Apple ha ieri rilasciato un aggiornamento supplementare di macOS High Sierra 10.13 risolvendo alcune vulnerabilità di sicurezza che affliggevano il nuovo Apple File System e il Portachiavi.

Con l’introduzione del nuovo aggiornamento è stata risolta un altra vulnerabilità (CVE-2017-7150, scoperta da Patrick Wardle di Synack) la quale permetterebbe ad app malevole di estrarre password dal portachiavi.

A method existed for applications to bypass the keychain access prompt with a synthetic click. This was addressed by requiring the user password when prompting for keychain access.

Infine, Apple ha integrato il contenuto di sicurezza supplementare nel download di macOS High Sierra per chi non aveva ancora effettuato l’update da Sierra. “I nuovi download di macOS High Sierra 10.13 includono il contenuto di sicurezza risolto con l’aggiornamento supplementare”, scrive l’azienda.

Pare proprio che Apple tenga molto alla sicurezza.

Di seguito riportato il changel0g dell’aggiornamento supplementare:

Questo aggiornamento supplementare migliora il livello di stabilità, affidabilità e sicurezza del Mac ed è consigliato a tutti gli utenti di macOS High Sierra:

  • Migliora l’affidabilità del programma di installazione.
  • Corregge un bug di tipo grafico riscontrato durante l’utilizzo di Adobe InDesign
  • Risolve un problema per cui i messaggi e-mail di account Yahoo potevano essere eliminati su Mail.

Per maggiori informazioni sul contenuto di sicurezza degli aggiornamenti software di Apple, vai al sito web: https://support.apple.com/it-it/HT201222

L’aggiornamento supplementare è indubbiamente consigliato.

Advertise