Den 30 mars 2018 släppte Apple den stora programvaruuppdateringen macOS High Sierra 10.13.4 för Mac med tweaks under huven, ett gäng säkerhetsfixar och några funktionstillägg, inklusive bättre stöd för externa GPU: er, Business Chat i meddelanden och Mer.
macOS High Sierra 10.13.4 är tillgängligt för alla Mac-datormodeller som är kompatibla med High Sierra och kan laddas ner från Mac App Butiks flik Uppdateringar. Om du behöver hela installationsprogrammet är det en nedladdning på 4,8 gibayte via Mac App Store eller Apple.com.
Här är allt som ingår i den här MacOS-uppdateringen.
macOS High Sierra 10.13.4 släppanmärkningar
MacOS High Sierra 10.13.4-uppdateringen förbättrar stabiliteten, prestandan och säkerheten på din Mac och rekommenderas för alla användare.
- Lägger till support för Business Chat-konversationer i meddelanden i USA
- Inkluderar iMac Pro tapeter
- Lägger till stöd för externa grafikprocessorer (eGPU)
- Löser problem med grafisk korruption som påverkar vissa appar i iMac Pro
- Tillåter att hoppa till den högsta öppna fliken med Command-9 i Safari
- Aktiverar sortering av Safari-bokmärken efter namn eller URL genom att kontrollklicka och välja Sortera efter
- Löser ett problem som kan förhindra förhandsvisningar av webblänkar från att visas i Meddelanden
- Hjälper till att skydda sekretessen genom att bara fylla på automatiska användarnamn och lösenord efter att du har valt dem i ett webbformulärfält i Safari
- Visar varningar i Safari Smart Search-fältet när du interagerar med lösenord eller kreditkortsformulär på okrypterade webbsidor
- Visar de nya sekretessikonerna och länkarna för att förklara hur dina data kommer att användas och skyddas när Apple-funktioner ber om att använda din personliga information
Besök Apples webbplats för att ta reda på vad som är nytt i macOS High Sierra.
macOS High Sierra 10.13.4 företagsinnehåll
MacOS High Sierra 10.13.4-uppdateringen innehåller också följande företagsinnehåll:
- Förbättrar prestanda när du använder referenser lagrade i nyckelringen för att komma åt SharePoint-webbplatser som använder NTLM-verifiering
- Löser ett problem som förhindrade Mac App Store och andra processer som åberopas av Launch Daemons från att arbeta på nätverk som använder proxyinformation definierad i en PAC-fil
- Om du ändrar ditt Active Directory-användarlösenord utanför inställningar för användare och grupper, kan det nya lösenordet nu användas för att låsa upp din FileVault-volym (tidigare var det bara det gamla lösenordet som låser upp volymen)
- Förbättrar kompatibiliteten med SMB-hemkataloger när andelspoängen innehåller ett dollartecken i dess namn
macOS High Sierra 10.13.4 säkerhetsfixar
macOS High Sierra 10.13.4 fixar följande sårbarheter:
Admin Framework
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: Lösenord som levereras till sysadminctl kan exponeras för andra lokala användare
- Beskrivning: Kommandoradsverktyget sysadminctl krävde att lösenord skickades till det i sina argument, och potentiellt exponering av lösenord för andra lokala användare. Den här uppdateringen gör lösenordsparametern valfri och sysadminctl frågar efter lösenordet om det behövs.
- CVE-2018-4170: en anonym forskare
tilldelade skyddsfaktorer
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: Ett APFS-volymlösenord kan oväntat trunkeras
- Beskrivning: En injektionsfråga åtgärdades genom förbättrad inputvalidering
- CVE-2018-4105: David J Beitey (@davidjb_), Geoffrey Bugniot
ATS
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: Att bearbeta en skadlig fil kan avslöja användarinformation
- Beskrivning: En valideringsproblem fanns i hanteringen av symlänkar. Detta problem behandlades genom förbättrad validering av symlänkar.
- CVE-2018-4112: Haik Aftandilian of Mozilla
CFNetwork-session
- Tillgänglig för: OS X El Capitan 10.11.6 och macOS Sierra 10.12.6
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4166: Samuel Groß (@ 5aelo)
Corefoundation
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4155: Samuel Groß (@ 5aelo)
- CVE-2018-4158: Samuel Groß (@ 5aelo)
Coretext
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: Att bearbeta en skadligt utformad sträng kan leda till att tjänsten förnekas
- Beskrivning: En fråga om förnekande av tjänster behandlades genom förbättrad minneshantering
- CVE-2018-4142: Robin Leroy från Google Switzerland GmbH
CoreTypes
- Tillgänglig för: OS X El Capitan 10.11.6 och macOS Sierra 10.12.6
- Påverkan: Bearbetning av en skadlig webbsida kan resultera i montering av en diskbild
- Beskrivning: En logisk fråga behandlades med förbättrade restriktioner
- CVE-2017 till 13.890: Apple, Theodor Ragnar Gislason från Syndis
ringla
- Tillgänglig för: OS X El Capitan 10.11.6 och macOS Sierra 10.12.6
- Påverkan: Flera problem i lock
- Beskrivning: Ett heltalöverskridning fanns i lock. Denna fråga behandlades genom förbättrad gränskontroll.
- CVE-2017-8816: Alex Nichols
Diskbilder
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: Montering av en skadlig diskbild kan leda till att ett program startas
- Beskrivning: En logisk fråga behandlades med förbättrad validering
- CVE-2018-4176: Theodor Ragnar Gislason från Syndis
Diskhantering
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: Ett APFS-volymlösenord kan oväntat trunkeras
- Beskrivning: En injektionsfråga åtgärdades genom förbättrad inputvalidering
- CVE-2018-4108: Kamatham Chaitanya från ShiftLeft Inc., en anonym forskare
Filsystemhändelser
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4167: Samuel Groß (@ 5aelo)
iCloud Drive
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4151: Samuel Groß (@ 5aelo)
Intel Graphics Driver
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan köra godtycklig kod med systembehörigheter
- Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering
- CVE-2018-4132: Axis och pjf från IceSword Lab of Qihoo 360
IOFireWireFamily
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan köra godtycklig kod med kärnprivilegier
- Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering
- CVE-2018-4135: Xiaolong Bai och Min (Spark) Zheng från Alibaba Inc.
Kärna
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En skadlig applikation kan kanske köra godtycklig kod med kärnprivilegier
- Beskrivning: Flera problem med korruption i minnet behandlades med förbättrad minneshantering
- CVE-2018-4150: en anonym forskare
Kärna
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En applikation kan kanske läsa begränsat minne
- Beskrivning: Ett valideringsfråga behandlades med förbättrad insynsskydd
- CVE-2018-4104: Storbritanniens National Cyber Security Center (NCSC)
Kärna
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan köra godtycklig kod med kärnprivilegier
- Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering
- CVE-2018-4143: derrek (@ derrekr6)
Kärna
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan köra godtycklig kod med kärnprivilegier
- Beskrivning: En läsning utanför gränserna behandlades genom förbättrad gränskontroll
- CVE-2018-4136: Jonas Jensen från lgtm.com och Semmle
Kärna
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan köra godtycklig kod med systembehörigheter
- Beskrivning: En läsning utanför gränserna behandlades genom förbättrad gränskontroll
- CVE-2018-4160: Jonas Jensen från lgtm.com och Semmle
kext-verktyg
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan köra godtycklig kod med systembehörigheter
- Beskrivning: En logisk fråga fanns vilket resulterade i minneskorruption. Detta behandlades med förbättrad statlig förvaltning.
- CVE-2018-4139: Ian Beer från Google Project Zero
LaunchServices
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En skadlig applikation kan kanske kringgå verkställande av kodsignering
- Beskrivning: En logisk fråga behandlades med förbättrad validering
- CVE-2018-4175: Theodor Ragnar Gislason från Syndis
Post
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En angripare i en privilegierad nätverksposition kan kanske kunna filtrera innehållet i S / MIME-krypterad e-post
- Beskrivning: Ett problem fanns i hanteringen av S / MIME HTML-e-post. Det här problemet åtgärdades genom att inte ladda fjärrresurser på S / MIME-krypterade meddelanden som standard om meddelandet har en ogiltig eller saknad S / MIME-signatur.
- CVE-2018-4111: en anonym forskare
Post
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En angripare i en privilegierad nätverksposition kan kanske fånga innehållet i S / MIME-krypterad e-post
- Beskrivning: En inkonsekvent problem med användargränssnittet behandlades med förbättrad statlig hantering
- CVE-2018-4174: en anonym forskare, en anonym forskare
anteckningar
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4152: Samuel Groß (@ 5aelo)
NSURLSession
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4166: Samuel Groß (@ 5aelo)
NVIDIA-grafikdrivrutiner
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kan kanske läsa begränsat minne
- Beskrivning: Ett valideringsfråga behandlades med förbättrad insynsskydd
- CVE-2018-4138: Axis och pjf från IceSword Lab of Qihoo 360
PDFKit
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: Om du klickar på en URL i en PDF kan det gå till en skadlig webbplats
- Beskrivning: Ett problem fanns i analysen av webbadresser i PDF-filer. Det här problemet åtgärdades genom förbättrad validering av input.
- CVE-2018-4107: en anonym forskare
PluginKit
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4156: Samuel Groß (@ 5aelo)
Snabb titt
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4157: Samuel Groß (@ 5aelo)
säkerhet
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En skadlig applikation kan kanske höja privilegierna
- Beskrivning: Ett buffertöverskridande adresserades med förbättrad validering av storlek
- CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Lagring
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: En applikation kanske kan få förhöjda privilegier
- Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering
- CVE-2018-4154: Samuel Groß (@ 5aelo)
Systeminställningar
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En konfigurationsprofil kan felaktigt förbli i kraft efter borttagning
- Beskrivning: En fråga fanns i CFPreferences. Den här frågan hanterades genom förbättrade inställningar.
- CVE-2018-4115: Johann Thalakada, Vladimir Zubkov och Matt Vlasach från Wandera
Terminal
- Tillgänglig för: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.3
- Påverkan: Klistra in skadligt innehåll kan leda till falsk förfalskning av kommandoteknik
- Beskrivning: Ett kommandoinjektionsproblem fanns i hanteringen av Bracketed Paste Mode. Detta problem behandlades genom förbättrad validering av specialtecken.
- CVE-2018-4106: Simon Hosie
WindowServer
- Tillgänglig för: macOS High Sierra 10.13.3
- Påverkan: En ofrivilliggjord applikation kan kanske logga in tangenttryckningar som matats in i andra applikationer även om säkert inmatningsläge är aktiverat
- Beskrivning: Genom att skanna nyckeltillstånd kan en oprivilligerad applikation logga in tangenttryckningar som matats in i andra applikationer även när säkert inmatningsläge var aktiverat. Denna fråga behandlades av förbättrad statlig förvaltning.
- CVE-2018-4131: Andreas Hegenberg från folivora.AI GmbH
Dessa fixar är tillgängliga för macOS Sierra och macOS El Capitan som fristående säkerhetsuppdatering 2018-002 Sierra och säkerhetsuppdatering 2018-002 El Capitan nedladdningar.
För detaljerad information om säkerhetsinnehållet i macOS High Sierra 10.13.4, läs detta supportdokument. För mer information om säkerhetsuppdateringar för all Apple-programvara, besök den officiella webbplatsen.
Vissa funktioner är kanske inte tillgängliga för alla länder eller alla områden.
Besök Apples officiella macOS Feature-hemsida för detaljer.
