为 Mac 用户发布的 macOS High Sierra 补充更新
Apple 发布了 macOS High Sierra 10.13 的第一个补充更新,包括错误修复、改进和安全修复。
补充更新随附的一般发行说明表明该版本包括对稳定性、可靠性和安全性的改进。具体来说,据说该更新“提高了安装程序的稳健性”(尚不清楚这是否解决了某些用户无法 下载完整的 macOS High Sierra 安装程序,无需第三方实用程序帮助),包括使用 Adobe InDesign 时光标图形错误的修复,并解决了邮件应用程序无法从雅虎帐户删除电子邮件的问题。此外,该更新还包括一个安全修复程序,用于解决磁盘工具可用于泄露加密 AFPS 卷的密码的问题,并且该更新还解决了与钥匙串密码相关的安全漏洞。感兴趣的人可以在下面找到完整的安全更新发行说明。建议所有 macOS High Sierra 用户安装补充更新。
下载 macOS High Sierra 补充更新
运行 macOS 10.13 High Sierra 的 Mac 用户现在可以在 Mac App Store 更新部分找到可供下载和安装的更新。该更新被标记为“macOS High Sierra 10.13 补充更新”。
您还可以通过 此处 并选择蓝色的下载按钮,下载大小为 920 MB 的 dmg 文件。
请注意,补充更新与目前处于 Beta 测试计划中的 10.13.1 Beta 版本是分开的。
在安装任何系统软件更新之前,请始终备份 Mac,包括较小的错误修复更新,例如此 macOS High Sierra 补充更新。
macOS High Sierra 补充更新发行说明
macOS High Sierra 一般发行说明和安全发行说明如下,从前者开始:
此补充更新包括对 Mac 稳定性、可靠性和安全性的改进,建议所有 macOS High Sierra 用户使用。本次更新:
• 提高安装程序的稳健性
• 修复了使用 Adobe InDesign 时的光标图形错误
• 解决了无法从 Mail 中的 Yahoo 帐户删除电子邮件的问题
完整的安全相关补充更新发行说明如下:
macOS High Sierra 10.13 补充更新
2017 年 10 月 5 日发布
StorageKit
适用于:macOS High Sierra 10.13
影响:本地攻击者可能获得对加密 APFS 的访问权限卷
说明:如果在创建APFS加密卷时在“磁盘工具”中设置了提示,则将密码存储为提示。此问题已通过在提示是密码时清除提示存储以及改进存储提示的逻辑得到解决。
CVE-2017-7149:Leet Tech 的 Matheus Mariano
安全性
适用于:macOS High Sierra 10.13
影响:恶意应用程序可以提取钥匙串密码
描述:存在一种方法,可让应用程序通过合成点击绕过钥匙串访问提示。此问题已通过在提示访问钥匙串时要求用户密码得到解决。
CVE-2017-7150:Synack 的 Patrick Wardle
新下载的 macOS High Sierra 10.13 包括 macOS High Sierra 10.13 补充更新的安全内容。
另外,iPhone 和 iPad 用户可以找到 iOS 11.0.2 作为更新可用 a>,其中还包括该系统软件版本的各种错误修复,Apple Watch 的 watchOS 4.0.1 也已发布。