현지 시간 10/5, macOS Sierra Supplemental Update가 출시되었습니다. macOS 10.13 High Sierra를 설치하신 분들은, App Store > Update 탭에서 macOS High Sierra 10.13 Supplemental Update를 진행하실 수 있습니다. 이 추가 업데이트는 현재 진행 중인 베타 버전(10.13.1)과는 별개의 내용입니다.
업데이트 항목
- 설치 프로그램의 견고성 향상.
- Adobe inDesign 사용 시, 커서 그래픽 문제 수정.
- Mail에서 Yahoo 계정의 이메일 메세지를 삭제하지 못하는 문제 해결.
- Disk Utility 앱으로 APFS 암호화 볼륨 생성 시, 비밀번호 힌트가 설정되어 있을 때 비밀번호가 힌트로 저장되었던 문제 해결.
- 악성 프로그램이 키체인 암호를 풀 수 있었던 문제 해결.
StorageKit
Available for: macOS High Sierra 10.13
Impact: A local attacker may gain access to an encrypted APFS volume
Description: If a hint was set in Disk Utility when creating an APFS encrypted volume, the password was stored as the hint. This was addressed by clearing hint storage if the hint was the password, and by improving the logic for storing hints.
CVE-2017-7149: Matheus Mariano of Leet Tech
Security
Available for: macOS High Sierra 10.13
Impact: A malicious application can extract keychain passwords
Description: A method existed for applications to bypass the keychain access prompt with a synthetic click. This was addressed by requiring the user password when prompting for keychain access.
CVE-2017-7150: Patrick Wardle of Synack
출처 – 애플
이상입니다.