Pada 30 Maret 2018, Apple merilis pembaruan perangkat lunak macOS High Sierra 10.13.4 utama untuk Mac dengan tweak di bawah kap, banyak perbaikan keamanan dan beberapa penambahan fitur, termasuk dukungan yang lebih baik untuk GPU eksternal, Obrolan Bisnis dalam Pesan dan lebih.
macOS High Sierra 10.13.4 tersedia untuk semua model komputer Mac yang kompatibel dengan High Sierra dan dapat diunduh dari tab Pembaruan Mac App Store. Jika Anda memerlukan penginstal lengkap, ini adalah unduhan 4,8 gibayte melalui Mac App Store atau Apple.com.
Ini semua yang termasuk dalam pembaruan macOS ini.
macOS High Sierra 10.13.4 catatan rilis
Pembaruan macOS High Sierra 10.13.4 meningkatkan stabilitas, kinerja, dan keamanan Mac Anda, dan direkomendasikan untuk semua pengguna.
- Menambahkan dukungan untuk percakapan Obrolan Bisnis di Pesan di Amerika Serikat
- Termasuk wallpaper iMac Pro
- Menambahkan dukungan untuk prosesor grafis eksternal (eGPU)
- Memperbaiki masalah korupsi grafis yang memengaruhi aplikasi tertentu di iMac Pro
- Mengizinkan melompat ke tab terbuka paling kanan menggunakan Command-9 di Safari
- Mengaktifkan penyortiran bookmark Safari berdasarkan nama atau URL dengan mengklik Kontrol dan memilih Sort By
- Memperbaiki masalah yang dapat mencegah pratinjau tautan web muncul di Pesan
- Membantu melindungi privasi dengan hanya Mengisi nama pengguna dan kata sandi setelah memilihnya di bidang formulir web di Safari
- Menampilkan peringatan di bidang Pencarian Cerdas Safari ketika berinteraksi dengan kata sandi atau formulir kartu kredit pada halaman web yang tidak dienkripsi
- Menampilkan ikon dan tautan Privasi baru untuk menjelaskan bagaimana data Anda akan digunakan dan dilindungi ketika fitur Apple meminta untuk menggunakan informasi pribadi Anda
Kunjungi situs web Apple untuk mencari tahu apa yang baru di macOS High Sierra.
macOS High Sierra 10.13.4 konten perusahaan
Pembaruan macOS High Sierra 10.13.4 juga mencakup konten perusahaan berikut:
- Meningkatkan kinerja saat menggunakan kredensial yang disimpan dalam gantungan kunci untuk mengakses situs web SharePoint yang menggunakan otentikasi NTLM
- Mengatasi masalah yang mencegah Mac App Store dan proses lainnya yang dipanggil oleh Launch Daemon untuk bekerja di jaringan yang menggunakan informasi proxy yang ditentukan dalam file PAC
- Jika Anda mengubah kata sandi pengguna Direktori Aktif di luar preferensi Pengguna & Grup, kata sandi baru sekarang dapat digunakan untuk membuka kunci volume FileVault Anda (sebelumnya, hanya kata sandi lama yang akan membuka kunci volume)
- Meningkatkan kompatibilitas dengan direktori home SMB ketika titik berbagi berisi tanda dolar dalam namanya
macOS High Sierra 10.13.4 perbaikan keamanan
macOS High Sierra 10.13.4 memperbaiki kerentanan berikut:
Kerangka Admin
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Kata sandi yang dipasok ke sysadminctl dapat diekspos ke pengguna lokal lainnya
- Deskripsi: Alat baris perintah sysadminctl mengharuskan kata sandi diteruskan ke argumennya, berpotensi mengekspos kata sandi kepada pengguna lokal lainnya. Pembaruan ini menjadikan parameter kata sandi opsional dan sysadminctl akan meminta kata sandi jika diperlukan.
- CVE-2018-4170: seorang peneliti anonim
APFS
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Kata sandi volume APFS mungkin secara tak terduga terpotong
- Deskripsi: Masalah injeksi ditangani melalui validasi input yang ditingkatkan
- CVE-2018-4105: David J Beitey (@davidjb_), Geoffrey Bugniot
ATS
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Memproses file yang dibuat dengan cara jahat dapat mengungkapkan informasi pengguna
- Deskripsi: Masalah validasi muncul dalam penanganan symlink. Masalah ini telah diatasi melalui validasi symlink yang ditingkatkan.
- CVE-2018-4112: Haik Aftandilian dari Mozilla
Sesi CFNetwork
- Tersedia untuk: OS X El Capitan 10.11.6 dan macOS Sierra 10.12.6
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4166: Samuel Groß (@ 5aelo)
CoreFoundation
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4155: Samuel Groß (@ 5aelo)
- CVE-2018-4158: Samuel Groß (@ 5aelo)
CoreText
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Memproses string yang dibuat dengan cara jahat dapat menyebabkan penolakan layanan
- Deskripsi: Masalah penolakan layanan ditangani melalui penanganan memori yang ditingkatkan
- CVE-2018-4142: Robin Leroy dari Google Switzerland GmbH
CoreTypes
- Tersedia untuk: OS X El Capitan 10.11.6 dan macOS Sierra 10.12.6
- Dampak: Memproses laman web perusak yang berbahaya dapat menyebabkan pemasangan citra diska
- Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan
- CVE-2017-13890: Apple, Theodor Ragnar Gislason dari Syndis
ikal
- Tersedia untuk: OS X El Capitan 10.11.6 dan macOS Sierra 10.12.6
- Dampak: Berbagai masalah dalam ikal
- Deskripsi: Kelebihan bilangan bulat ada di curl. Masalah ini telah diatasi melalui pemeriksaan batas yang ditingkatkan.
- CVE-2017-8816: Alex Nichols
Gambar Disk
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Memasang image disk yang berbahaya dapat mengakibatkan peluncuran aplikasi
- Deskripsi: Masalah logika ditangani dengan validasi yang ditingkatkan
- CVE-2018-4176: Theodor Ragnar Gislason of Syndis
Manajemen Disk
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Kata sandi volume APFS mungkin secara tak terduga terpotong
- Deskripsi: Masalah injeksi ditangani melalui validasi input yang ditingkatkan
- CVE-2018-4108: Kamatham Chaitanya dari ShiftLeft Inc., seorang peneliti anonim
Acara Sistem File
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4167: Samuel Groß (@ 5aelo)
iCloud Drive
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4151: Samuel Groß (@ 5aelo)
Driver Grafik Intel
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa sistem
- Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan
- CVE-2018-4132: Sumbu dan pjf dari IceSword Lab of Qihoo 360
IOFireWireFamily
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel
- Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan
- CVE-2018-4135: Xiaolong Bai dan Min (Spark) Zheng dari Alibaba Inc.
Inti
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Aplikasi jahat mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel
- Deskripsi: Berbagai masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan
- CVE-2018-4150: seorang peneliti anonim
Inti
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Aplikasi mungkin dapat membaca memori terbatas
- Deskripsi: Masalah validasi telah diatasi dengan sanitasi input yang ditingkatkan
- CVE-2018-4104: Pusat Keamanan Siber Nasional Inggris (NCSC)
Inti
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel
- Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan
- CVE-2018-4143: derrek (@ derrekr6)
Inti
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel
- Deskripsi: Pembacaan di luar batas ditangani melalui pemeriksaan batas yang ditingkatkan
- CVE-2018-4136: Jonas Jensen dari lgtm.com dan Semmle
Inti
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa sistem
- Deskripsi: Pembacaan di luar batas ditangani melalui pemeriksaan batas yang ditingkatkan
- CVE-2018-4160: Jonas Jensen dari lgtm.com dan Semmle
alat kext
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa sistem
- Deskripsi: Ada masalah logika yang mengakibatkan kerusakan memori. Ini ditangani dengan manajemen negara yang lebih baik.
- CVE-2018-4139: Ian Beer dari Google Project Zero
LaunchServices
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Aplikasi perusak yang berbahaya mungkin dapat melewati penegakan penandatanganan kode
- Deskripsi: Masalah logika ditangani dengan validasi yang ditingkatkan
- CVE-2018-4175: Theodor Ragnar Gislason of Syndis
Surat
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Seorang penyerang dalam posisi jaringan yang diistimewakan mungkin dapat mengekstrak isi dari email terenkripsi S / MIME
- Deskripsi: Ada masalah dalam penanganan email S / MIME HTML. Masalah ini telah diatasi dengan tidak memuat sumber daya jarak jauh pada pesan terenkripsi S / MIME secara default jika pesan tersebut memiliki tanda tangan S / MIME yang tidak valid atau hilang..
- CVE-2018-4111: seorang peneliti anonim
Surat
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Penyerang dalam posisi jaringan yang diistimewakan mungkin dapat mencegat isi email yang dienkripsi S / MIME
- Deskripsi: Masalah antarmuka pengguna yang tidak konsisten ditangani dengan manajemen negara yang ditingkatkan
- CVE-2018-4174: seorang peneliti anonim, seorang peneliti anonim
Catatan
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4152: Samuel Groß (@ 5aelo)
NSURLSession
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4166: Samuel Groß (@ 5aelo)
Driver Grafik NVIDIA
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Aplikasi mungkin dapat membaca memori terbatas
- Deskripsi: Masalah validasi telah diatasi dengan sanitasi input yang ditingkatkan
- CVE-2018-4138: Sumbu dan pjf dari IceSword Lab of Qihoo 360
PDFKit
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Mengeklik URL dalam PDF dapat mengunjungi situs web berbahaya
- Deskripsi: Ada masalah dalam penguraian URL dalam PDF. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.
- CVE-2018-4107: seorang peneliti anonim
PluginKit
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4156: Samuel Groß (@ 5aelo)
Lihat Cepat
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4157: Samuel Groß (@ 5aelo)
Keamanan
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Aplikasi jahat mungkin dapat meningkatkan hak istimewa
- Deskripsi: Overflow buffer ditangani dengan validasi ukuran yang ditingkatkan
- CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Penyimpanan
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Sebuah aplikasi mungkin bisa mendapatkan hak istimewa yang ditinggikan
- Deskripsi: Kondisi ras diatasi dengan validasi tambahan
- CVE-2018-4154: Samuel Groß (@ 5aelo)
Preferensi Sistem
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Profil konfigurasi mungkin tetap berlaku salah setelah dihapus
- Deskripsi: Ada masalah di CFPreferences. Masalah ini telah diatasi melalui pembersihan preferensi yang ditingkatkan.
- CVE-2018-4115: Johann Thalakada, Vladimir Zubkov, dan Matt Vlasach dari Wandera
Terminal
- Tersedia untuk: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 dan macOS High Sierra 10.13.3
- Dampak: Menempelkan konten jahat dapat menyebabkan spoofing eksekusi perintah yang sewenang-wenang
- Deskripsi: Masalah injeksi perintah muncul saat menangani Mode Tempel Bracketed. Masalah ini telah diatasi melalui validasi karakter khusus yang ditingkatkan.
- CVE-2018-4106: Simon Hosie
WindowServer
- Tersedia untuk: macOS High Sierra 10.13.3
- Dampak: Aplikasi yang tidak terjangkau mungkin dapat mencatat penekanan tombol yang dimasukkan ke dalam aplikasi lain bahkan ketika mode input aman diaktifkan
- Deskripsi: Dengan memindai status utama, aplikasi yang tidak terjangkau dapat mencatat penekanan tombol yang dimasukkan ke aplikasi lain bahkan ketika mode input aman diaktifkan. Masalah ini ditangani oleh manajemen negara yang lebih baik.
- CVE-2018-4131: Andreas Hegenberg dari folivora.AI GmbH
Perbaikan ini tersedia untuk macOS Sierra dan macOS El Capitan sebagai Pembaruan Keamanan mandiri 2018-002 Sierra dan Pembaruan Keamanan 2018-002 unduhan El Capitan.
Untuk info detail tentang konten keamanan macOS High Sierra 10.13.4, baca dokumen dukungan ini. Untuk informasi lebih lanjut tentang pembaruan keamanan untuk semua perangkat lunak Apple, kunjungi situs web resmi.
Beberapa fitur mungkin tidak tersedia untuk semua negara atau semua wilayah.
Untuk detailnya, kunjungi halaman web Ketersediaan Ketersediaan macOS resmi Apple.