Apple har släppt en ytterligare uppdatering att macOS High Sierra 10.13 att ta itu med ett program sårbarhet i Disk Utility verktyg som var avslöja lösenorden i krypterad Apple File System (APFS) volymer i klartext. Det tar också en sårbarhet i Nyckelring säkerhetsmekanism.
Matheus Mariano, Brasilien baserad mjukvara utvecklare upptäckte nyligen och visade en bugg i Disk Utility verktyg som utsätts lösenord i krypterad Apple File System volymer. Efter att en användare skulle demontera och montera en nyligen skapade krypterade APFS volym, “Visa Hint” knappen skulle avslöja lösenord istället för lösenordet för tipset, Mariano förklaras.
Ytterligare uppdatering att macOS High Sierra 10.13, som släpptes till allmänheten senaste månaden, adresser som bugg. Dessutom Apple har även släppt ett dokument support tillsammans med den nya programuppdateringen för att vägleda användarna hur de kan skydda sina uppgifter om de ovan nämnda säkerhetsproblem påverkat dem.
I ett separat dokument support, sade Apple kompletterande uppdateringen kommer också att fixa ett säkerhetsproblem som kan låta en hacker förbi Nyckelring säkerhet system som använder en tredje part att stjäla användarnamn och lösenord. Denna sårbarhet var första markerade med ex-NSA analytiker Partrick Wardle.
Enligt Apple uppdateringen åtgärdas även en markör grafisk bugg i Adobe InDesign, och löser ett problem där meddelanden inte kunde utgå från Yahoo konton i e-Post. Uppdateringen förbättrar också installer robusthet.
macOS High Sierra, som Apple först presenterades på WWDC developer conference tidigare i år, erbjuder moderna filsystem APFS, Metall 2 grafik förbättringar, nya funktioner i Safari, och förbättringar av den egna appar som Anteckningar, e-Post och Foton. Det är en gratis uppgradering under macOS Sierra som Apple släppte förra året.