macOS High Sierra 10.13.6 plakt 22 lekken dicht

macOS High Sierra 10.13 (de opvolger van macOS Sierra) is verschenen op 25 september 2017. Wij bespreken hieronder de updates die versie 10.13 van Apples besturingssysteem krijgt. Op je MacBook, iMac en Mac Mini kun je controleren op updates onder  | App Store - tabblad Updates.

macOS High Sierra 10.13.6 (9 juli 2018)
Maandag kwam macOS High Sierra 10.13.6 uit. Deze update zorgt voor ondersteuning van AirPlay2 voor iTunes en lost problemen in Mail en Foto's op. Ten slotte worden 22 beveiligingslekken gerepareerd in deze versie van Apples besturingssysteem voor Macs. De meeste lekken zitten in de WebKit-motor van browser Safari.

macOS High Sierra 10.13.5 (1 juni 2018)
Gisteren is de vijfde update voor macOS High Sierra verschenen. Versie 10.13.5 voor het besturingssysteem voor Apple-computers brengt - net als in iOS 11.4 - Berichten in iCloud. Dit houdt in dat je berichten en sms'jes in de Berichten-app (iMessage - die zowel op iPhones, iPads als Macs staat) kunt opslaan in iCloud en synchroniseren tussen verschillende Apple-apparaten (als je meer hebt).

Zo heb je op je iPhone, iPad en/of Mac dezelfde berichten en sms'jes bij de hand. Je kunt dit aanzetten In de Berichten-app op Mac onder Berichten | Voorkeuren | Accounts - zet een vinkje bij Schakel Berichten in iCloud in.

Verder zijn in deze update voor macOS ook 32 beveiligingslekken dichtgeplakt. Een aantal hiervan betreft lekken in de Kernel (het hart van het besturingssysteem). Ook een lek in de Intel Graphics Driver is opgelost. Ten slotte heeft browser Safari een update gekregen naar versie 11.1.1, waarbij 13 lekken verholpen zijn.

Beveiligingsupdate 2018-001 voor macOS High Sierra 10.13.4 (24 april 2018)
Apple heeft een beveiligingsupdate voor macOS High Sierra 10.13.4 uitgegeven. In deze update worden twee lekken dichtgeplakt. Ook browser Safari heeft een beveiligingsupdate gekregen naar versie 11.1.

macOS High Sierra 10.13.4 (29 januari 2018)
Donderdagavond is macOS High Sierra 10.13.4 uitgebracht. In deze uitgave van Apples besturingssysteem is ondersteuning voor externe GPU's toegevoegd. Verder verschijnt een privacy icoontje in beeld als Apple om persoonlijke informatie vraagt. Dit zou wellicht ook phishing aanvallen kunnen voorkomen. Verder worden privacy-verbeteringen aan Safari doorgevoerd met betrekking tot de invoer van wachtwoorden. En een fout in Berichten wordt opgelost. Ten slotte worden 35 beveiligingslekken dichtgeplakt.

Aanvullende macOS High Sierra 10.13.3-update (19 februari 2018)
Er is weer een update voor macOS High Sierra verschenen. De 'aanvullende update' voor versie 10.13.3 plakt een beveiligingslek dicht en verhelpt een probleem met een Indiaas teken, waardoor applicaties konden crashen en niet meer opstartten.

macOS High Sierra 10.13.3 (23 januari 2018)
Dinsdagavond is macOS 10.13.3 verschenen, een beveiligingsupdate voor High Sierra die opnieuw enkele kernel-lekken dichtplakt. De kwetsbaarheden in de kernel (het hart van een besturingssysteem) zijn ontdekt door dezelfde beveiligingsonderzoekers die begin januari de Meltdown- en Spectre-lekken meldden.

Jann Horn van Google Project Zero heeft nu beveiligingslekken met de nummers CVE-2018-4093 en CVE-2018-4090 aangebracht, die ook misbruikt kunnen worden door applicaties om het beveiligde kernel-geheugen uit te lezen. Hierdoor zouden - net als bij Spectre - in principe wachtwoorden en andere privé-gegevens ontvreemd kunnen worden.

Een derde kernel-lek - door een anonieme onderzoeker gemeld - kan ook geëxploiteerd worden om het kernel-geheugen te lezen. Een vierde kwetsbaarheid in de kernel - ook door een Google-onderzoeker ontdekt - kan tenslotte gebruikt worden om schadelijke code uit te voeren.

De andere twaalf lekken die in macOS High Sierra zijn verholpen zitten onder andere in Audio, Wifi, diverse macOS-onderdelen en WebKit (de motor van Safari). Safari is ook bijgewerkt naar versie 11.0.3 met deze update.

Voor de oudere besturingssystemen Sierra (macOS 10.12) en El Capitan (10.11) zijn ook beveiligingsupdates verschenen die nog de Meltdown-lekken van begin deze maand en enkele andere kwetsbaarheden dichtplakken. Als je een iMac of MacBook van 2009 of 2010 en nieuwer hebt kun je trouwens altijd gratis updaten naar de laatste versie, High Sierra (10.13).

In macOS High Sierra 10.13.3 zit verder geen nieuwe functionaliteit. Wel worden nog twee fouten met de Berichten-applicatie en SMB opgelost.

macOS High Sierra 10.13.2 aanvullende update (9 januari 2018)
Gisteravond heeft Apple een aanvullende update voor macOS High Sierra 10.13.2 uitgebracht. Deze pleister voor macOS beveiligt Safari en WebKit beter tegen de vorige week bekendgemaakte Spectre-lekken in Intel-chips. De Spectre-lekken maakten het mogelijk om in het geheugen opgeslagen wachtwoorden en codes uit te lezen. Kwaadaardige websites konden dit met schadelijk JavaScript bewerkstelligen. Dit is nu in de standaard Mac-browser Safari en zijn WebKit-engine (waar andere Apple-applicaties ook gebruik van maken) onmogelijk gemaakt. Tegen het Meltdown-lek had Apple al in december maatregelen genomen met macOS High Sierra 10.13.2.

macOS High Sierra 10.13.2 (6 december 2017)
[Update 5 januari 2018]
Naar nu blijkt heeft Apple met deze update ook het in januari 2018 bekendgeworden Meltdown-lek in Intel-chips dichtgeplakt.

De tweede onderhoudsupdate voor macOS High Sierra is verschenen. In deze uitgave worden kleine verbeteringen doorgevoerd aan VoiceOver, braille-regels in Mail en de compatibiliteit van USB-audio-apparaten van andere fabrikanten. De meeste gebruikers zullen weinig merken van de veranderingen.

Ten slotte worden 22 beveiligingslekken gerepareerd in macOS 10.13.2. De kwetsbaarheden zitten in de Kernel (het hart van het besturingssysteem), Intel Graphics Driver, Mail en diverse componenten van macOS. Updaten wordt dus wel aanbevolen.

Beveiligingsupdate 2017-001(29 november 2017)
Apple heeft gisteravond een gapend gat in macOS High Sierra dichtgeplakt. Het was mogelijk in te loggen als root-gebruiker (beheerder) zonder een wachtwoord in te vullen. Je moest wel een aantal pogingen doen en fysiek toegang tot de Mac hebben (of deling hebben aanstaan) maar dan kon je zo inloggen.

In oudere versies van macOS zat deze kwetsbaarheid niet. Hoe deze kwalijke slordigheid in macOS High Sierra is geslopen is onbekend, maar Apple heeft zijn excuses aangeboden en stelt in een verklaring dat zijn gebruikers 'beter verdienen' en dat het bedrijf alles in het werk stelt om dit soort stupide fouten te voorkomen in de toekomst. Positief was wel dat Apple het gat binnen één dag gerepareerd had.

macOS High Sierra 10.13.1 (31 oktober 2017)
De eerste punt-update voor macOS High Sierra is uitgebracht door Apple. Versie 10.13.1 van het besturingssysteem voegt meer dan zeventig nieuwe emoji toe. Zo zijn er nu een kotsende smiley, een met een exploderend hoofd, een die om stilte vraagt (ssst), een die zijn hand voor zijn mond doet, mannen met baarden, dracula's, elfjes, zeemeerminnen, zebra, giraffe, broccoli, hersenen, vliegende schotel en meer. Bekijk hier alle nieuwe emoji in iOS 11.1.

Ook worden diverse verbeteringen onder de motorkap doorgevoerd in macOS High Sierra 10.13.1. Ten slotte worden beveiligingslekken dichtgeplakt, waaronder het Krack-lek in wifi dat twee weken terug door een Belgische onderzoeker ontdekt werd. Dit wifi-lek zat eigenlijk in alle toestellen die met draadloos internet verbonden konden worden. Windows, Mac, Linux, Android en iOS. In Windows, Mac, Linux en iOS is het inmiddels verholpen. Voor Android-toestellen is het afwachten wanneer (en of) updates beschikbaar komen voor de verschillende toestellen.

macOS High Sierra 10.13 (6 oktober 2017)
Gisteren is een eerste beveiligingsupdate voor macOS High Sierra uitgebracht. Deze update plakt enkele beveiligingslekken dicht in macOS. Zo worden kwetsbaarheden in de sleutelhanger en bij het versleutelen van APFS-schijven dichtgeplakt.

Tags: 
Deel dit artikel: 

Reacties

De nieuwe macOS High Sierra heeft nadat je hem op je PC kon zetten wel erg veel Updates gekregen en dat vind ik niet goed voor het imago van een Apple product.

Ook je SmartPhone (iPhone) kreeg er ineens veel meer en die deed soms ineens heel raar.
Maar nu loopt alles weer zoals het moet en hoop ik weer eens een tijd lang geen Updates te moeten ontvangen.

Nou gaat zo"n update altijd heel gemakkelijk en heel soms moet je opnieuw opstarten maar toch dacht ik afgelopen tijd dat Apple "technische mensen van Microsoft" in dienst genomen hadden.
Maar nu hoop in toch dat het klaar is met Updates voor wat langere tijd.
Nou ja afwachten maar weer.

Alle OS'en krijgen regelmatig updates. Of het nou Windows, macOS of Linux betreft. Bij macOS zijn de .1, .2, .3 en .4 (en soms .5) updates standaard. Bij Windows en Linux is dat twee keer per jaar een grote update en maandelijks voor de beveiliging. En alle besturingssystemen hebben soms tussentijds updates.
Lees hier meer over updates en waarom dat nodig is:
https://www.gratissoftwaresite.nl/waarom-zo-vaak-u...

Mooi, maar ik zie voor de oudere besturingssystemen Sierra en El Capitan nog altijd geen updates. Nochtans zijn deze maar 1 tot 2 jaar oud.

Die oudere OS'en hebben updates voor Safari die dezelfde lekken aanpakken:
https://support.apple.com/nl-nl/HT208403

En je kunt - tenzij je een Mac van voor 2010 hebt - altijd gratis upgraden naar High Sierra.

Ja dat las ik eerder vandaag ook al.
Ze (Apple) zijn dus goed bezig om hun imago te redden
Zelfs vannacht ging mijn Mac (vanuit Sluimer stand) al een Update installeren. (Vrouw zag het).
Bij het inloggen werd er gevraagd om Fabrikanten en Software Makers die hier bij betrokken zijn
eventuele Crash reports automatisch toe te sturen.

Dit lek komt voor rekening van chip-fabrikant Intel. Apple en Microsoft doen alleen hun best om de gevolgen voor hun OS te verzachten. Firmware-updates van Intel komen ook nog voor Windows. Of dit voor Mac ook gebeurt - en nodig is - zal moeten blijken.

Wat betreft crash-reports: die vraag krijg je na elke update van je Mac. Dat is privacy-kwestie.

Ik zie dat voor het spectre lek, maar geen updates voor meltdown voor El Capitan en Sierra.

Die zijn voor Spectre-lekken in Safari voor El Capitan en Sierra:

Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6

Description: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).

Op dit moment gaat alles weer naar wens en wat er verandert is weet ik nog niet want in mijn systeem zit Sierra en mijn iPhone 6 in 1 systeem.Nou is er een periode geweest dat steeds mijn iPhone uitviel (Vooral s'nachts als ik ff het Weer natrek. Dit is nu niet meer het geval dus niet elke Update krijg ik te zien.

Ja loopt weer lekker snel dus toch eerst de Kloksnelheid terug geschroefd? omdat de iPhone X er aan kwam.
Een ander punt waar ik de bibbers van krijg is dat mijn Provider elke week wel aan het Netwerk aan het donderjagen is omdat alles digitaal moet en meer dan eens moet ik eerst s'morgens Resetten voor ik beeld heb.
Ik bedoel het ligt niet altijd aan Apple maar dat gerommel aan mijn netwerk werkt soms heel slecht.
Afblijven denk ik dan net nu het loopt als een tierelier.

macOS High Sierra 10.13.5 fixt lekken en met Berichten in iCloud.

OK gisteren zou die al te Installeren zijn geweest maar vandaag had ik meer tijd.
Het voordeel t.o.v. Windows die bij afsluiten PC liet weten "Zet de PC niet uit er zijn Updates"!!
Of het nog zo is weet ik niet want ik ben nu een Appel Man.
Ja die Update verliep heel vlot en soepel al moest ik nog 1 keer Herstarten.
20 minuten of iets meer en macOS High Sierra 10.13.5 staat er op.
Wat ze met iTunes van plan zijn weet ik niet maar die begint heel veel op die in mijn iPhone te lijken.
Welke v d week al een Update kreeg maarrrr ik wordt nu echt nieuwsgierig want op MSN.com/nl las ik dat Apple Maandag wel eens met nieuws kan komen.
Waarschijnlijk wat na de zomer zoal te koop zal zijn.
Denk niet dat het zo prijzig zal worden als de Iphone X.
Het wordt de 12 las ik.
Afwachten maar.

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en alinea's worden automatisch gesplitst.
Controlevraag tegen spam
griek_nland