Apple Rilis Pemutakhiran Tambahan macOS High Sierra 10.13
7 October 2017
Add Comment
Apple telah merilis lebih detail tentang pemutakhiran macOS high Sierra 10.13, dengan tambahan dokumen dukungan baru -itu tetap dua masalah keamanan yang berkaitan dengan APFS volume enkripsi dan hack potensial yang dapat memungkinkan seorang penyerang untuk mengekstrak sandi pengguna keychain.
Isu pertama dilaporkan ke Apple oleh Matheus Mariano pengembang perangkat lunak Leet Tech, digambarkan sebagai "penyerang lokal dapat mendapatkan akses ke APFS volume terenkripsi." Jika petunjuk berada dalam Disk Utility selama pembuatan volume APFS dienkripsi, itu mencatat bahwa password disimpan sebagai petunjuk.
Apple dialamatkan isu ini oleh clearing penyimpanan petunjuk jika ditemukan petunjuk ini sama seperti sandi. Apple juga mengklaim telah memperbaiki " logic for storing hints".
Masalah keamanan yang dilaporkan tetap lain terlibat sebuah aplikasi yang memiliki kemampuan untuk mengambil password dari keychain. Patrick Wardle dari Synack menemukan kerentanan pada akhir September, menciptakan konsep app untuk menunjukkan bagaimana serangan bisa bekerja.
Konsep app memiliki kemampuan untuk menarik situs login dari keychain, asalkan pengguna log in, dengan kerentanan itu sendiri tidak memerlukan akses root untuk dieksploitasi, meskipun masih memerlukan pengguna untuk menjalankannya sementara sengaja override macOS pengaturan keamanan dan peringatan unsigned software.
Menurut keterangan Apple cacat, metode dilewati keychain access prompt dengan sebuah "synthetic click," dan disampaikan oleh "memerlukan password pengguna ketika meminta keychain access."
Update tambahan gratis juga termasuk memperbaiki bug grafis cursor ketika menggunakan Adobe InDesign dan diselesaikan masalah dimana pesan email tidak dihapus dari account Yahoo Mail, serta meningkatkan ketahanan installer.
Untuk macOS High Sierra, yang pertama diresmikan Apple di konferensi pengembang WWDC awal tahun ini, menawarkan modern file sistem APFS, material perbaikan grafis, kemampuan baru di Safari, dan perbaikan aplikasi perusahaan seperti note, E-mail dan Photo. Ini adalah upgrade gratis selama macOS Sierra yang Apple dirilis tahun lalu.
Namun, Update tambahan tidak termasuk perubahan yang cukup untuk Apple untuk masalah itu dengan perbedaan satu titik nol. Dimana perusahaan masih bekerja pada sebuah update macOS untuk High Sierra versi 10.13.1, dengan beta pertama yang dikeluarkan untuk pengembang pekan lalu. [ source ]
0 Response to "Apple Rilis Pemutakhiran Tambahan macOS High Sierra 10.13"
Post a Comment