Informace o bezpečnostním obsahu macOS Mojave 10.14.1, bezpečnostní aktualizaci 2018-001 pro High Sierru a bezpečnostní aktualizaci 2018-005

Tento dokument popisuje bezpečnostní obsah macOS Mojave 10.14.1, bezpečnostní aktualizace 2018-001 pro High Sierru a bezpečnostní aktualizace 2018-005.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

macOS Mojave 10.14.1, bezpečnostní aktualizace 2018-001 pro High Sierru a bezpečnostní aktualizace 2018-005 pro Sierru

Vydáno 30. října 2018

afpserver

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Vzdálenému útočníkovi se může podařit zaútočit přes HTTP klienty na AFP servery.

Popis: Problém s ověřováním vstupů byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4295: Jianjun Chen (@whucjj) z univerzity Tsinghua a Kalifornské univerzity v Berkeley

AppleGraphicsControl

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4410: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro

AppleGraphicsControl

K dispozici pro: macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2018-4417: Lee z týmu Information Security Lab univerzity Yonsei ve spolupráci se Zero Day Initiative společnosti Trend Micro.

APR

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: V Perlu existovalo několik problémů s přetečením vyrovnávací paměti.

Popis: Několik problémů v Perlu bylo vyřešeno vylepšením správy paměti.

CVE-2017-12613: Craig Young z týmu Tripwire VERT

CVE-2017-12618: Craig Young z týmu Tripwire VERT

ATS

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Škodlivé aplikaci se může podařit navýšit si oprávnění.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4411: lilang wu moony Li ze společnosti Trend Micro ve spolupráci se Zero Day Initiative společnosti Trend Micro

ATS

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2018-4308: Mohamed Ghannam (@_simo36)

CFNetwork

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4126: Bruno Keith (@bkth_) ve spolupráci se Zero Day Initiative společnosti Trend Micro

CoreAnimation

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4415: Liang Zhuo ve spolupráci s týmem SecuriTeam Secure Disclosure společnosti Beyond Security

CoreCrypto

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Útočníkovi se může podařit zneužít slabinu v Miller-Rabinově testu prvočíselnosti a způsobit nesprávné určení prvočísel.

Popis: Existoval problém v metodě určování prvočísel. Problém byl vyřešen tím, že se teď při testování prvočísel používají pseudonáhodné základy.

CVE-2018-4398: Martin Albrecht, Jake Massimo a Kenny Paterson z Royal Holloway, University of London a Juraj Somorovsky z Porúrské univerzity v Bochumu

CoreFoundation

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Škodlivé aplikaci se může podařit navýšit si oprávnění.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4412: Národní centrum Spojeného království pro kyberbezpečnost (NCSC)

CUPS

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: V určitých konfiguracích se vzdálenému útočníkovi může podařit nahradit obsah zprávy z tiskového serveru libovolným obsahem.

Popis: Problém s vložením kódu byl vyřešen vylepšením ověřování.

CVE-2018-4153: Michael Hanselmann z hansmi.ch

CUPS

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Útočníkovi s vysokými oprávněními se může podařit způsobit útok odmítnutím služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování.

CVE-2018-4406: Michael Hanselmann z hansmi.ch

Slovník

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Parsování škodlivého souboru slovníku může vést k odhalení uživatelských informací.

Popis: Existoval problém s ověřováním, který umožňoval přístup k místním souborům. Problém byl vyřešen sanitizací vstupů.

CVE-2018-4346: Wojciech Reguła (@_r3ggi) z týmu SecuRing

Dock

K dispozici pro: macOS Mojave 10.14

Dopad: Škodlivé aplikaci se může podařit získat přístup k omezeným souborům.

Popis: Problém byl vyřešen odebráním dodatečných oprávnění.

CVE-2018-4403: Patrick Wardle ze společnosti Digita Security

dyld

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Škodlivé aplikaci se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2018-4423: anonymní výzkumník

EFI

K dispozici pro: macOS High Sierra 10.13.6

Dopad: Systémy s procesory, které využívají spekulativní provádění instrukcí a spekulativní čtení paměti ještě předtím, než jsou známy adresy všech předchozích zápisů do paměti, můžou útočníkovi s místním přístupem umožnit neoprávněný přístup k informacím pomocí útoku postranním kanálem.

Popis: Problém s odhalením informací byl vyřešen aktualizací mikrokódu. Tím se zajišťuje, že starší data čtená z adres, do kterých bylo nedávno něco zapsáno, se nedají číst pomocí útoku postranním kanálem.

CVE-2018-3639: Jann Horn (@tehjh) z týmu Google Project Zero (GPZ), Ken Johnson z týmu Microsoft Security Response Center (MSRC)

EFI

K dispozici pro: macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Místní uživateli se může podařit upravit chráněné části souborového systému.

Popis: Problém s konfigurací byl vyřešen přidáním dalších omezení.

CVE-2018-4342: Timothy Perfitt ze společnosti Twocanoes Software

Foundation

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Zpracování škodlivého textového souboru může vést k odmítnutí služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování.

CVE-2018-4304: jianan.huang (@Sevck)

Grand Central Dispatch

K dispozici pro: macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4426: Brandon Azad

Heimdal

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4331: Brandon Azad

Hypervisor

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Systémy s procesory, které využívají spekulativní provádění instrukcí a překlady adres, můžou útočníkovi s místním přístupem a oprávněními hosta umožnit neoprávněné odhalení informací uložených v mezipaměti L1, konkrétně pomocí selhání terminálové stránky a pomocí útoku postranním kanálem.

Popis: Problém s odhalením informací byl vyřešen vyprazdňováním mezipaměti L1 při zadání dat z virtuálního stroje.

CVE-2018-3646: Baris Kasikci, Daniel Genkin, Ofir Weisse a Thomas F. Wenisch z Michiganské univerzity, Mark Silberstein a Marina Minkin ze společnosti Technion, Raoul Strackx, Jo Van Bulck a Frank Piessens z KU Leuven, Rodrigo Branco, Henrique Kawakami, Ke Sun a Kekai Hu ze společnosti Intel Corporation, Yuval Yarom z Adelaidské univerzity

Hypervisor

K dispozici pro: macOS Sierra 10.12.6

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.

CVE-2018-4242: Zhuo Liang z týmu Qihoo 360 Nirvan

ICU

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Zpracování škodlivého řetězce může vést k poškození haldy.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4394: anonymní výzkumník

Ovladač grafiky Intel

K dispozici pro: macOS Sierra 10.12.6

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4334: Ian Beer z týmu Google Project Zero

Ovladač grafiky Intel

K dispozici pro: macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2018-4396: Yu Wang ze společnosti Didi Research America

CVE-2018-4418: Yu Wang ze společnosti Didi Research America

Ovladač grafiky Intel

K dispozici pro: macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4350: Yu Wang ze společnosti Didi Research America

IOGraphics

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4422: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro

IOHIDFamily

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů

CVE-2018-4408: Ian Beer z týmu Google Project Zero

IOKit

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4402: Proteas z týmu Qihoo 360 Nirvan

IOKit

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4341: Ian Beer z týmu Google Project Zero

CVE-2018-4354: Ian Beer z týmu Google Project Zero

IOUserEthernet

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4401: Apple

IPSec

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4371: Tim Michaud (@TimGMichaud) z týmu Leviathan Security Group

Jádro

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen odstraněním zranitelného kódu.

CVE-2018-4420: Mohamed Ghannam (@_simo36)

Jádro

K dispozici pro: macOS High Sierra 10.13.6

Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.

Popis: Existoval problém s voláními API, která měla vysoká oprávnění. Problém byl vyřešen dodatečnými omezeními.

CVE-2018-4399: Fabiano Anemone (@anoane)

Jádro

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4340: Mohamed Ghannam (@_simo36)

CVE-2018-4419: Mohamed Ghannam (@_simo36)

CVE-2018-4425: cc ve spolupráci se Zero Day Initiative společnosti Trend Micro, Juwei Lin (@panicaII) ze společnosti Trend Micro ve spolupráci se Zero Day Initiative společnosti Trend Micro

Jádro

K dispozici pro: macOS Sierra 10.12.6

Dopad: Připojení škodlivého sdílení přes NFS síť může vést ke spuštění libovolného kódu se systémovými oprávněními.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2018-4259: Kevin Backhouse ze společnosti Semmle a LGTM.com

CVE-2018-4286: Kevin Backhouse ze společnosti Semmle a LGTM.com

CVE-2018-4287: Kevin Backhouse ze společnosti Semmle a LGTM.com

CVE-2018-4288: Kevin Backhouse ze společnosti Semmle a LGTM.com

CVE-2018-4291: Kevin Backhouse ze společnosti Semmle a LGTM.com

Jádro

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4413: Juwei Lin (@panicaII) z týmu Mobile Security společnosti TrendMicro

Jádro

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit spustit libovolný kód.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2018-4407: Kevin Backhouse ze společnosti Semmle Ltd.

Jádro

K dispozici pro: macOS Mojave 10.14

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování velikosti.

CVE-2018-4424: Dr. Silvio Cesare ze společnosti InfoSect

Přihlašovací okno

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Místnímu uživateli se může podařit způsobit odmítnutí služby.

Popis: Problém s ověřováním byl vyřešen vylepšením logiky.

CVE-2018-4348: Ken Gannon ze společnosti MWR InfoSecurity a Christian Demko ze společnosti MWR InfoSecurity

Mail

K dispozici pro: macOS Mojave 10.14

Dopad: Zpracování škodlivé e-mailové zprávy může vést ke zfalšování uživatelského rozhraní.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2018-4389: Dropbox Offensive Security Team, Theodor Ragnar Gislason ze společnosti Syndis

mDNSOffloadUserClient

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4326: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro, Zhuo Liang z týmu Qihoo 360 Nirvan Team

MediaRemote

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.

Popis: Problému s přístupem byl vyřešen přidáním dalších omezení sandboxu.

CVE-2018-4310: CodeColorist z týmu Ant-Financial LightYear Labs

Mikrokód

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Systémy s procesory, které využívají spekulativní provádění instrukcí a spekulativní čtení systémových registrů, můžou útočníkovi s místním přístupem umožnit neoprávněné odhalení systémových parametrů pomocí útoku postranním kanálem.

Popis: Problém s odhalením informací byl vyřešen aktualizací mikrokódu. Tím se zajišťuje, že implementace konkrétních systémových registrů se nedá odhalit spekulativním spuštěním kódu v postranním kanálu.

CVE-2018-3640: Innokentiy Sennovskiy ze společnosti BiZone LLC (bi.zone), Zdenek Sojka, Rudolf Marek a Alex Zuepke ze společnosti SYSGO AG (sysgo.com)

NetworkExtension

K dispozici pro: macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Při připojení k VPN serveru můžou unikat DNS dotazy na DNS proxy.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2018-4369: anonymní výzkumník

Perl

K dispozici pro: macOS Sierra 10.12.6

Dopad: V Perlu existovalo několik problémů s přetečením vyrovnávací paměti.

Popis: Několik problémů v Perlu bylo vyřešeno vylepšením správy paměti.

CVE-2018-6797: Brian Carpenter

Ruby

K dispozici pro: macOS Sierra 10.12.6

Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Tato aktualizace vyřešila několik problémů v Ruby.

CVE-2017-0898

CVE-2017-10784

CVE-2017-14033

CVE-2017-14064

CVE-2017-17405

CVE-2017-17742

CVE-2018-6914

CVE-2018-8777

CVE-2018-8778

CVE-2018-8779

CVE-2018-8780

Zabezpečení

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Zpracování škodlivé zprávy podepsané přes S/MIME může vést k odmítnutí služby.

Popis: Problém s ověřováním byl vyřešen vylepšením logiky.

CVE-2018-4400: Yukinobu Nagayasu ze společnosti LAC Co., Ltd.

Zabezpečení

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Místnímu uživateli se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2018-4395: Patrick Wardle ze společnosti Digita Security

Spotlight

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2018-4393: Lufeng Li

Framework Symptom

K dispozici pro: macOS Sierra 10.12.6 a macOS High Sierra 10.13.6

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2018-4203: Bruno Keith (@bkth_) ve spolupráci se Zero Day Initiative společnosti Trend Micro

Wi-Fi

K dispozici pro: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Dopad: Útočníkovi s vysokými oprávněními se může podařit způsobit útok odmítnutím služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování.

CVE-2018-4368: Milan Stute a Alex Mariotto z týmu Secure Mobile Networking Lab na Technické univerzitě v Darmstadtu

Další poděkování

Kalendář

Poděkování za pomoc zaslouží anonymní výzkumník.

iBooks

Poděkování za pomoc zaslouží Sem Voigtländer z Fontys Hogeschool ICT.

Jádro

Poděkování za pomoc zaslouží Brandon Azad.

LaunchServices

Poděkování za pomoc zaslouží Alok Menghrajani ze společnosti Square.

Rychlý náhled

Poděkování za pomoc zaslouží lokihardt z týmu Google Project Zero.

Zabezpečení

Poděkování za pomoc zaslouží Marinos Bernitsas ze společnosti Parachute.

Terminál

Poděkování za pomoc zaslouží anonymní výzkumník.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: