Om sikkerhedsindholdet i sikkerhedsopdatering 2018-001

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2018-001.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Sikkerhedsopdatering 2018-001

Udgivet 24. april 2018

Crash Reporter

Fås til: macOS High Sierra 10.13.4

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret fejlhåndtering.

CVE-2018-4206: Ian Beer fra Google Project Zero

Kernel

Fås til: macOS High Sierra 10.13.4

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: I nogle tilfælde forventer nogle operativsystemer ikke fejlfindingsundtagelser i Intel-arkitekturen efter visse instrukser, eller de håndterer dem ikke korrekt. Problemer lader til at stamme fra en udokumenteret bivirkning af instrukserne. En hacker kan bruge denne håndtering af undtagelser til at få adgang til Ring 0 og få adgang til følsom hukommelse eller styre processer i operativsystemet.

CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) fra Everdox Tech LLC

Post tilføjet 8. maj 2018

LinkPresentation

Fås til: macOS High Sierra 10.13.4

Effekt: Behandling af en skadelig sms kan medføre efterligning af brugergrænsefladen

Beskrivelse: Der var et problem med efterligning i håndteringen af URL-adresser. Problemet er løst ved forbedret inputvalidering.

CVE-2018-4187: Zhiyang Zeng (@Wester) fra Tencent Security Platform Department, Roman Mueller (@faker_)

Installering af sikkerhedsopdatering 2018-001 opdaterer Safari til version 11.1 (13605.1.33.1.4).

Sådan ser du, hvilken version af Safari der er installeret på din Mac:

  1. Åbn Safari.
  2. Vælg Safari > Om Safari.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: