O obsahu bezpečnostní aktualizace 2018-001
Tento dokument popisuje obsah bezpečnostní aktualizace 2018-001.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Bezpečnostní aktualizace 2018-001
Oznamovatel pádů softwaru
K dispozici pro: macOS High Sierra 10.13.4
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém s poškozením paměti byl vyřešen vylepšením zpracovávání chyb.
CVE-2018-4206: Ian Beer z týmu Google Project Zero
Jádro
K dispozici pro: macOS High Sierra 10.13.4
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Některé operační systémy za určitých okolností nemusí po určitých instrukcích čekat nebo správně zpracovat výjimku ladění architektury Intel. Problém je pravděpodobně způsoben nezdokumentovanými vedlejšími účinky těchto instrukcí. Útočník může toto zpracování výjimky využít k získání přístupu k privilegovanému režimu jádra (Ring 0) a následnému získání přístupu k citlivé paměti nebo k ovládání procesů operačního systému.
CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) z týmu Everdox Tech LLC
LinkPresentation
K dispozici pro: macOS High Sierra 10.13.4
Dopad: Zpracování škodlivé textové zprávy může vést ke zfalšování uživatelského rozhraní.
Popis: Ve zpracování webových adres existoval problém s falšováním. Problém byl vyřešen vylepšením ověřování vstupů.
CVE-2018-4187: Zhiyang Zeng (@Wester) z týmu Tencent Security Platform Department, Roman Mueller (@faker_)
Nainstalováním bezpečnostní aktualizace 2018-001 aktualizujete Safari na verzi 11.1 (13605.1.33.1.4).
Jestli chcete zjistit, jakou verzi Safari máte na Macu nainstalovanou:
Otevřete Safari.
Vyberte Safari > O aplikaci Safari.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.