Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS High Sierra 10.13.2, της Ενημέρωσης ασφάλειας 2017-002 Sierra και της Ενημέρωσης ασφάλειας 2017-005 El Capitan.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS High Sierra 10.13.2, της Ενημέρωσης ασφάλειας 2017-002 Sierra και της Ενημέρωσης ασφάλειας 2017-005 El Capitan.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

macOS High Sierra 10.13.2, Ενημέρωση ασφάλειας 2017-002 Sierra και Ενημέρωση ασφάλειας 2017-005 El Capitan

APFS

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Τα κλειδιά κρυπτογράφησης APFS μπορεί να μην διαγραφούν με ασφάλεια μετά την αδρανοποίηση

Περιγραφή: Υπήρχε ένα πρόβλημα λογικής στο APFS όταν διαγράφονταν κλειδιά κατά την αδρανοποίηση. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-13887: David Ryskalczyk

apache

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης οδηγίας διαμόρφωσης Apache μπορεί να προκαλέσει αποκάλυψη της μνήμης επεξεργασίας

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση στην έκδοση 2.4.28.

CVE-2017-9798: Hanno Böck

Αυτόματο ξεκλείδωμα

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2017-13905: Samuel Groß (@5aelo)

Συνεδρία CFNetwork

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7172: Richard Zhu (fluorescence) σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Επαφές

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Η κοινοποίηση πληροφοριών επαφών μπορεί να οδηγήσει σε μη αναμενόμενη κοινοποίηση δεδομένων

Περιγραφή: Υπήρχε πρόβλημα με τον χειρισμό της κοινοποίησης επαφών. Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των πληροφοριών χρήστη.

CVE-2017-13892: Ryan Manly του Glenbrook High School District 225

CoreAnimation

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7171: 360 Security σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro και Tencent Keen Security Lab (@keen_lab) σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CoreFoundation

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2017-7151: Samuel Groß (@5aelo)

curl

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Κακόβουλοι FTP server μπορεί να έχουν τη δυνατότητα να προκαλέσουν ανάγνωση εκτός ορίων μνήμης από τον πελάτη

Περιγραφή: Υπήρχε πρόβλημα ανάγνωσης εκτός ορίων στην ανάλυση απόκρισης PWD FTP. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2017-1000254: Max Dymond

Βοήθημα καταλόγου

Διατίθεται για: macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Δεν έχει επηρεαστεί: macOS Sierra 10.12.6 και παλαιότερες εκδόσεις

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να παρακάμψει τον έλεγχο ταυτότητας διαχειριστή χωρίς να παρέχει τον κωδικό πρόσβασης διαχειριστή

Περιγραφή: Υπήρξε σφάλμα λογικής στην επικύρωση των διαπιστευτηρίων. Αυτό αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διαπιστευτηρίων.

CVE-2017-13872

ICU

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2017-15422: Yuan Deng του Ant-financial Light-Year Security Lab

Πρόγραμμα οδήγησης γραφικών Intel

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13883: Yu Wang της Didi Research America

CVE-2017-7163: Yu Wang της Didi Research America

CVE-2017-7155: Yu Wang της Didi Research America

Πρόγραμμα οδήγησης γραφικών Intel

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να εκτελέσει ανάγνωση της μνήμης πυρήνα

Περιγραφή: Υπήρχε ένα πρόβλημα ανάγνωσης εκτός ορίων το οποίο οδήγησε στην αποκάλυψη περιεχομένου μνήμης πυρήνα. Αυτό αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2017-13878: Ian Beer του Google Project Zero

Πρόγραμμα οδήγησης γραφικών Intel

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

CVE-2017-13875: Ian Beer του Google Project Zero

IOAcceleratorFamily

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7159: εντοπίστηκε από IMF που δημιουργήθηκε από τον HyungSeok Han (daramg.gift) της SoftSec, KAIST (softsec.kaist.ac.kr)

IOKit

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Υπήρχε ένα πρόβλημα επαλήθευσης εισαγωγής στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2017-13848: Alex Plaskett της MWR InfoSecurity

CVE-2017-13858: ένας ανώνυμος ερευνητής

IOKit

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης διαχείρισης κατάστασης λειτουργίας.

CVE-2017-13847: Ian Beer του Google Project Zero

IOKit

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7162: Tencent Keen Security Lab (@keen_lab) σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Πυρήνας

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13904: Kevin Backhouse της Semmle Ltd.

Πυρήνας

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση της μνήμης πυρήνα (Meltdown)

Περιγραφή: Τα συστήματα με μικροεπεξεργαστές που χρησιμοποιούν υποθετική εκτέλεση και έμμεση πρόβλεψη διακλάδωσης ενδέχεται να επιτρέψουν τη μη εξουσιοδοτημένη αποκάλυψη πληροφοριών σε έναν εισβολέα με τοπική πρόσβαση χρήστη μέσω ανάλυσης πλευρικού καναλιού της μνήμης cache δεδομένων.

CVE-2017-5754: Jann Horn του Google Project Zero, Moritz Lipp του Graz University of Technology, Michael Schwarz του Graz University of Technology, Daniel Gruss του Graz University of Technology, Thomas Prescher της Cyberus Technology GmbH, Werner Haas της Cyberus Technology GmbH, Stefan Mangard του Graz University of Technology, Paul Kocher, Daniel Genkin του University of Pennsylvania και του University of Maryland, Yuval Yarom του University of Adelaide και του δικτύου Data61 και Mike Hamburg της Rambus (τμήμα Cryptography Research)

Πυρήνας

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13862: Apple

CVE-2017-13867: Ian Beer του Google Project Zero

Πυρήνας

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2017-7173: Brandon Azad

Πυρήνας

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13876: Ian Beer του Google Project Zero

Πυρήνας

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13855: Jann Horn του Google Project Zero

Πυρήνας

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2017-13865: Ian Beer του Google Project Zero

Πυρήνας

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2017-13868: Brandon Azad

CVE-2017-13869: Jann Horn του Google Project Zero

Πυρήνας

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να εκτελέσει ανάγνωση της μνήμης πυρήνα

Περιγραφή: Υπήρχε ένα πρόβλημα επαλήθευσης εισαγωγής στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2017-7154: Jann Horn του Google Project Zero

Mail

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Ένα email με κρυπτογράφηση S/MIME μπορεί, εκ παραδρομής, να σταλεί μη κρυπτογραφημένο εάν δεν έχει εγκατασταθεί το πιστοποιητικό S/MIME του παραλήπτη

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-13871: Lukas Pitschl της GPGTools

Πρόχειρα στο Mail

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει ηλεκτρονική αλληλογραφία

Περιγραφή: Υπήρχε ένα πρόβλημα κρυπτογράφησης με τα διαπιστευτήρια S/MIME. Το πρόβλημα αντιμετωπίστηκε με πρόσθετους ελέγχους και έλεγχο του χρήστη.

CVE-2017-13860: Michael Weishaar της εταιρείας INNEO Solutions GmbH

OpenSSL

Διατίθεται για: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Υπήρχε πρόβλημα ανάγνωσης εκτός ορίων στην ανάλυση X.509 IPAddressFamily. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2017-3735: εντοπίστηκε από OSS-Fuzz

Perl

Διατίθεται για: macOS Sierra 10.12.6

Αποτέλεσμα: Αυτό το σφάλμα μπορεί να επιτρέψει σε απομακρυσμένους εισβολείς να προκαλέσουν άρνηση υπηρεσίας

Περιγραφή: Το δημόσιο CVE-2017-12837 αντιμετωπίστηκε με ενημέρωση της λειτουργίας στο Perl 5.18

CVE-2017-12837: Jakub Wilk

Διακομιστής κοινής χρήσης οθόνης

Διατίθεται για: macOS Sierra 10.12.6, macOS High Sierra 10.13.1

Αποτέλεσμα: Ένας χρήστης με πρόσβαση κοινής χρήσης οθόνης ενδέχεται να μπορεί να έχει πρόσβαση σε οποιοδήποτε αρχείο με δυνατότητα ανάγνωσης από τη ρίζα

Περιγραφή: Υπήρχε πρόβλημα δικαιωμάτων με τον χειρισμό των περιόδων λειτουργίας κοινής χρήσης οθόνης. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένο χειρισμό δικαιωμάτων.

CVE-2017-7158: Trevor Jacques του Toronto

SIP

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2017-13911: Timothy Perfitt της Twocanoes Software

Wi-Fi

Διατίθεται για: macOS High Sierra 10.13.1

Αποτέλεσμα: Ένας χρήστης χωρίς δικαιώματα μπορεί να αλλάξει τις παραμέτρους του συστήματος Wi-Fi με αποτέλεσμα να προκληθεί άρνηση υπηρεσίας

Περιγραφή: Υπήρχε πρόβλημα πρόσβασης με τη διαμόρφωση συστήματος Wi-Fi με δικαιώματα. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2017-13886: David Kreitschmann και Matthias Schulz του Secure Mobile Networking Lab του TU Darmstadt

Επιπλέον αναγνώριση

Mail

Θα θέλαμε να ευχαριστήσουμε τον Jon Bottarini της HackerOne για τη βοήθειά του.