iWant

iWant

Apple včera večer vydal doplňkovou aktualizaci pro macOS High Sierra

iWant

Apple včera večer vydal doplňkovou aktualizaci pro macOS High Sierra, která by měla řešit několik důležitých problémů, kterých se chtěl Apple ve svém operačním systému zbavit co nejdříve. Jedná se o první aktualizaci, která se objevila po uvedení macOS High Sierra mezi běžné uživatele. Aktualizace má zhruba 900MB a je dostupná klasickou metodou, tedy přes Mac App Store a záložku Aktualizace.

Nová aktualizace v první řadě řeší potenciální problém v zabezpečení, díky kterému by bylo možné získat přístupová hesla k šifrovaným svazkům nového APFS skrze jednoduchého správce diskových jednotek. Společně s touto aktualizací vydal Apple dokument, ve kterém se můžete dočíst, jak tomuto případu zabránit. Najdete jej zde.

Další opravy zabezpečení se týkají funkce Klíčenka, ze které bylo možné za pomoci speciálních aplikací získat přístupová jména a hesla uživatelů. Aktualizace v neposlední řadě řeší problémy s programem Adobe InDesign, kde se jedná především o chybu ve zobrazování kurzoru, problémy s instalátorem a opravy klasických bugů. Uživatelé již budou moci mazat e-mailové zprávy ze svých schránek na Yahoo, to se však naprosté většiny uživatelů v ČR netýká. Anglický changelog si můžete přečíst níže.

MACOS HIGH SIERRA 10.13 SUPPLEMENTAL UPDATE

Released October 5, 2017

StorageKit

Available for: macOS High Sierra 10.13

Impact: A local attacker may gain access to an encrypted APFS volume

Description: If a hint was set in Disk Utility when creating an APFS encrypted volume, the password was stored as the hint. This was addressed by clearing hint storage if the hint was the password, and by improving the logic for storing hints.

Security

Available for: macOS High Sierra 10.13

Impact: A malicious application can extract keychain passwords

Description: A method existed for applications to bypass the keychain access prompt with a synthetic click. This was addressed by requiring the user password when prompting for keychain access.