Om sikkerhedsindholdet i sikkerhedsopdatering 2018-001

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2018-001.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Sikkerhedsopdatering 2018-001

Udgivet 24. april 2018

Crash Reporter

Fås til: macOS High Sierra 10.13.4

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret fejlhåndtering.

CVE-2018-4206: Ian Beer fra Google Project Zero

Kernel

Fås til: macOS High Sierra 10.13.4

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: I nogle tilfælde forventer nogle operativsystemer ikke fejlfindingsundtagelser i Intel-arkitekturen efter visse instrukser, eller de håndterer dem ikke korrekt. Problemer lader til at stamme fra en udokumenteret bivirkning af instrukserne. En hacker kan bruge denne håndtering af undtagelser til at få adgang til Ring 0 og få adgang til følsom hukommelse eller styre processer i operativsystemet.

CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) fra Everdox Tech LLC

Post tilføjet 8. maj 2018

LinkPresentation

Fås til: macOS High Sierra 10.13.4

Effekt: Behandling af en skadelig sms kan medføre efterligning af brugergrænsefladen

Beskrivelse: Der var et problem med efterligning i håndteringen af URL-adresser. Problemet er løst ved forbedret inputvalidering.

CVE-2018-4187: Zhiyang Zeng (@Wester) fra Tencent Security Platform Department, Roman Mueller (@faker_)

Installering af sikkerhedsopdatering 2018-001 opdaterer Safari til version 11.1 (13605.1.33.1.4).

Sådan ser du, hvilken version af Safari der er installeret på din Mac:

  1. Åbn Safari.
  2. Vælg Safari > Om Safari.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: