Informationen zum Sicherheitsinhalt des Sicherheitsupdates 2018-001

In diesem Dokument wird der Sicherheitsinhalt des Sicherheitsupdates 2018-001 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Sicherheitsupdate 2018-001

Veröffentlicht am 24. April 2018

Crash Reporter

Verfügbar für: macOS High Sierra 10.13.4

Auswirkung: Eine Anwendung kann erhöhte Benutzerrechte erlangen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Fehlerverarbeitung behoben.

CVE-2018-4206: Ian Beer von Google Project Zero

Kernel

Verfügbar für: macOS High Sierra 10.13.4

Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Unter gewissen Umständen kann es vorkommen, dass einige Betriebssysteme eine Intel-Architektur-Debugausnahme nach bestimmten Anweisungen nicht erwarten oder nicht richtig behandeln. Das Problem scheint auf eine undokumentierte Nebenwirkung der Anweisungen zurückzuführen zu sein. Ein Angreifer kann diese Ausnahmebehandlung nutzen, um Zugriff auf Ring 0 zu erhalten und auf vertraulichen Speicher zuzugreifen oder Betriebssystemprozesse zu steuern.

CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) von Everdox Tech LLC

Eintrag am 8. Mai 2018 hinzugefügt

LinkPresentation

Verfügbar für: macOS High Sierra 10.13.4

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textnachricht kann zu UI-Spoofing führen

Beschreibung: Es bestand eine Spoofing-Schwachstelle bei der Verarbeitung von URLs. Dieses Problem wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2018-4187: Zhiyang Zeng (@Wester) vom Tencent Security Platform Department, Roman Mueller (@faker_)

Die Installation von Sicherheitsupdate 2018-001 aktualisiert Safari auf Version 11.1 (13605.1.33.1.4).

So überprüfen Sie die Safari-Version, die auf Ihrem Mac installiert ist:

  1. Öffnen Sie Safari.
  2. Wählen Sie "Safari" > "Über Safari".

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: