Informazioni sui contenuti di sicurezza di macOS High Sierra 10.13.1, aggiornamento di sicurezza 2017-001 per Sierra e aggiornamento di sicurezza 2017-004 per El Capitan
https://support.apple.com/it-it/HT208221" onclick="window.open(this.href);return false;
APFS: un adattatore Thunderbolt pericoloso può essere in grado di recuperare i dati del file system APFS non codificati
APFS: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi di sistema.
AppleScript: la decompilazione di un AppleScript con osadecompile può causare l'esecuzione di codice arbitrario.
ATS: l'elaborazione di un font pericoloso può causare la divulgazione della memoria dei processi.
Audio: l'analisi di un file QuickTime dannoso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
CFNetwork: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi di sistema.
CFString: un'applicazione può essere in grado di leggere la memoria con restrizioni.
CoreText: l'elaborazione di un file di font pericoloso può causare l'esecuzione di codice arbitrario.
Font: il rendering di testo non attendibile può causare lo spoofing.
fsck_msdos: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi di sistema.
HFS: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi di sistema.
Heimdal: un utente malintenzionato in una posizione privilegiata nella rete può essere in grado di impersonare un servizio.
ImageIO: l'elaborazione di un'immagine pericolosa può causare l'esecuzione di codice arbitrario.
Kernel: un utente locale può essere in grado di divulgare informazioni sensibili degli utenti.
Kernel: un utente locale può essere in grado di leggere la memoria del kernel.
Kernel: un'applicazione può essere in grado di leggere la memoria con restrizioni.
Kernel: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.
Kernel: l'elaborazione di un file binario mach non corretto può causare l'esecuzione di codice arbitrario.
Kernel: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.
libarchive: l'estrazione di un archivio pericoloso può causare l'esecuzione di codice arbitrario.
QuickLook: un'applicazione può essere in grado di leggere la memoria con restrizioni.
Gestione remota: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi di sistema.
Sandbox: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi di sistema.
StreamingZip: un file zip pericoloso può essere in grado di modificare le aree soggette a restrizione del file system.
tcpdump: diversi problemi presenti in tcpdump.
Wi-Fi: un utente malintenzionato nel raggio di copertura del Wi-Fi potrebbe forzare il riuso nonce nei client WPA unicast/PTK (Key Reinstallation Attack - KRACK).
un colabrodo