關於 macOS High Sierra 10.13.5、安全性更新 2018-003 Sierra 和安全性更新 2018-003 El Capitan 的安全性內容

本文說明 macOS High Sierra 10.13.5、安全性更新 2018-003 Sierra 及安全性更新 2018-003 El Capitan 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認安全性問題。最近更新版本已列於 Apple 安全性更新網頁。

有關安全性的詳情，請參閱 Apple 產品安全性網頁。你可使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

macOS High Sierra 10.13.5、安全性更新 2018-003 Sierra，以及安全性更新 2018-003 El Capitan

輔助使用架構

適用於：macOS High Sierra 10.13.4

影響：惡意應用程式或可以系統權限執行任意程式碼

說明：輔助使用架構存在資料洩漏問題。改進記憶體管理機制後，已解決此問題。

CVE-2018-4196：MWR Labs 的 Alex Plaskett、Georgi Geshev 和 Fabian Beterke (與趨勢科技 Zero Day Initiative 計劃合作)，以及趨勢科技 Zero Day Initiative 計劃的 WanderingGlitch

AMD

適用於：macOS High Sierra 10.13.4

影響：本機使用者可能得以讀取核心記憶體

說明：存在超出界限的讀取問題，導致洩漏核心記憶體。改進輸入驗證機制後，已解決此問題。

CVE-2018-4253：奇虎 360 Nirvan Team 的 shrek_wzw

AMD

適用於：macOS High Sierra 10.13.4

影響：本機使用者可能得以讀取核心記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2018-4256：奇虎 360 Nirvan Team 的 shrek_wzw

AMD

適用於：macOS High Sierra 10.13.4

影響：本機使用者可能得以讀取核心記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2018-4255：奇虎 360 Nirvan Team 的 shrek_wzw

AMD

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：核心有輸入驗證問題。改進輸入驗證機制後，已解決此問題。

CVE-2018-4254：匿名研究員

AMD

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：核心有輸入驗證問題。改進輸入驗證機制後，已解決此問題。

CVE-2018-4254：奇虎 360 Nirvan Team 的 shrek_wzw

AppleGraphicsControl

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2018-4258：奇虎 360 Nirvan Team 的 shrek_wzw

AppleGraphicsPowerManagement

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進大小的驗證機制後，已解決緩衝區溢位問題。

CVE-2018-4257：奇虎 360 Nirvan Team 的 shrek_wzw

apache_mod_php

適用於：macOS High Sierra 10.13.4

影響：這次更新解決了多個 php 問題

說明：php 版本更新至 7.1.16 後，已解決此問題。

CVE-2018-7584：南洋理工大學的 Wei Lei 和 Liu Yang

ATS

適用於：macOS High Sierra 10.13.4

影響：惡意應用程式或可獲得更高權限

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2018-4219：Mohamed Ghannam (@_simo36)

藍牙

適用於：MacBook Pro (Retina，15 吋，2015 年中)、MacBook Pro (Retina，15 吋，2015 年)、MacBook Pro (Retina，13 吋，2015 年初)、MacBook Pro (15 吋，2017 年)、MacBook Pro (15 吋，2016 年)、MacBook Pro (13 吋，2016 年底，兩個 Thunderbolt 3 連接埠)、MacBook Pro (13 吋，2016 年底，四個 Thunderbolt 3 連接埠)、MacBook Pro (13 吋，2017 年，四個 Thunderbolt 3 連接埠)、MacBook (Retina，12 吋，2016 年初)、MacBook (Retina，12 吋，2015 年初)、MacBook (Retina，12 吋，2017 年)、iMac Pro，iMac (Retina 5K，27 吋，2015 年底)、iMac (Retina 5K，27 吋，2017 年)、iMac (Retina 4K，21.5 吋，2015 年底)、iMac (Retina 4K，21.5 吋，2017 年)、iMac (21.5 吋，2015 年底) 及 iMac (21.5 吋，2017 年)

影響：具有網絡特殊權限的攻擊者可能得以攔截藍牙流量

說明：藍牙有輸入驗證問題。改進輸入驗證機制後，已解決此問題。

CVE-2018-5383：Lior Neumann 和 Eli Biham

藍牙

適用於：OS X El Capitan 10.11.6、macOS Sierra 10.12.6

影響：惡意應用程式可能得以判斷核心記憶體佈局.

說明：裝置屬性存在資料洩漏問題。改進物件管理機制後，已解決此問題。

CVE-2018-4171：奇虎 360 Nirvan Team 的 shrek_wzw

CoreGraphics

適用於：macOS High Sierra 10.13.4

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2018-4194：騰訊科恩實驗室的 Jihui Lu、螞蟻金服光年安全實驗室的 Yu Zhou

CUPS

適用於：macOS High Sierra 10.13.4

影響：本機程序可在沒有授權檢查的情況下修改其他程序

說明：CUPS 存在問題。改進存取限制機制後，已解決此問題。

CVE-2018-4180：Gotham Digital Science 的 Dan Bastone

CUPS

適用於：macOS High Sierra 10.13.4

影響：本機使用者或可以 Root 身分讀取任意檔案

說明：CUPS 存在問題。改進存取限制機制後，已解決此問題。

CVE-2018-4181：Gotham Digital Science 的 Eric Rafaloff 和 John Dunlap

CUPS

適用於：macOS High Sierra 10.13.4

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：在 CUPS 新增 Sandbox 限制後，已解決存取問題。

CVE-2018-4182：Gotham Digital Science 的 Dan Bastone

CUPS

適用於：macOS High Sierra 10.13.4

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：新增 Sandbox 限制後，已解決存取問題。

CVE-2018-4183：Gotham Digital Science 的 Dan Bastone 和 Eric Rafaloff

EFI

適用於：macOS High Sierra 10.13.4

影響：接觸到實體裝置的攻擊者可能可以提升權限

說明：改進邏輯機制後，已解決驗證問題。

CVE-2018-4478：匿名研究員、匿名研究員、Trusted Computer Consulting, LLC 的 Ben Erickson

韌體

適用於：macOS High Sierra 10.13.4

影響：具有 Root 權限的惡意應用程式或可修改 EFI 快閃記憶體區域

說明：更新配置後，已解決裝置配置問題。

CVE-2018-4251：Maxim Goryachy 和 Mark Ermolov

FontParser

適用於：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響：處理惡意製作的字體檔案可能導致任意執行程式碼

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2018-4211：奇虎 360 Nirvan Team 的 Proteas

Grand Central Dispatch

適用於：macOS High Sierra 10.13.4

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：Entitlement plists 的解析機制存在問題。改進輸入驗證機制後，已解決此問題。

CVE-2018-4229：漢堡大學分散式運算安全中心的 Jakob Rieck (@0xdead10cc)

顯示卡驅動程式

適用於：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2018-4159：奇虎 360 IceSword Lab 的 Axis 和 pjf

Hypervisor

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進鎖定機制後，已修補記憶體損毀漏洞。

CVE-2018-4242：奇虎 360 Nirvan Team 的 Zhuo Liang

iBooks

適用於：macOS High Sierra 10.13.4

影響：處於特權網絡位置的攻擊者可能可以在「iBooks」中偽裝密碼輸入提示

說明：改進輸入驗證機制後，已解決輸入驗證問題。

CVE-2018-4202：Jerry Decime

識別身分服務

適用於：macOS High Sierra 10.13.4

影響：惡意應用程式可能得以存取本機使用者的 AppleID

說明：改進索引功能後，已解決在處理Open Directory記錄方面的私隱問題。

CVE-2018-4217：Commonwealth School 的 Jacob Greenfield

Intel 顯示卡驅動程式

適用於：macOS High Sierra 10.13.4

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2018-4141：匿名研究員、奇虎 360 Vulcan Team 的 Zhao Qixun (@S0rryMybad)

IOFireWireAVC

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2018-4228：明導國際的 Benjamin Gnahm (@mitp0sh)

IOGraphics

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2018-4236：奇虎 360 Vulcan Team 的 Zhao Qixun (@S0rryMybad)

IOHIDFamily

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2018-4234：奇虎 360 Nirvan Team 的 Proteas

核心

適用於：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2018-4249：Semmle Ltd. 的 Kevin Backhouse

核心

適用於：OS X El Capitan 10.11.6、macOS Sierra 10.12.6

影響：惡意應用程式或能以核心權限執行任意程式碼

說明：在某些情況下，部分作業系統在某些指令執行後，可能沒有預料到或正確處理 Intel 架構的偵錯異常情況。此問題似乎來自指令未有資料記錄的副作用。攻擊者可能會利用這個異常處理情況來獲取 Ring 0 的存取權限，從而存取敏感的記憶體或控制操作系統程序。

CVE-2018-8897：Andy Lutomirski，Everdox Tech LLC 的 Nick Peterson (linkedin.com/in/everdox)

核心

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2018-4241：Google Project Zero 的 Ian Beer

CVE-2018-4243：Google Project Zero 的 Ian Beer

libxpc

適用於：macOS High Sierra 10.13.4

影響：應用程式可能獲得更高的權限

說明：改進驗證機制後，已解決邏輯問題。

CVE-2018-4237：與趨勢科技 Zero Day Initiative 合作的 Samuel Groß (@5aelo)

libxpc

適用於：macOS High Sierra 10.13.4

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2018-4404：與趨勢科技 Zero Day Initiative 合作的 Samuel Groß (@5aelo)

郵件

適用於：macOS High Sierra 10.13.4

影響：攻擊者或可洩漏經 S/MIME 加密的電郵內容

說明：加密郵件的處理機制存在問題。改進「郵件」的 MIME 隔離機制後，已解決此問題。

CVE-2018-4227：明斯特應用技術大學的 Damian Poddebniak、明斯特應用技術大學的 Christian Dresen、波鴻魯爾大學的 Jens Müller、明斯特應用技術大學的 Fabian Ising、明斯特應用技術大學的 Sebastian Schinzel、天主教魯汶大學的 Simon Friedberger、波鴻魯爾大學的 Juraj Somorovsky、波鴻魯爾大學的 Jörg Schwenk

訊息

適用於：macOS High Sierra 10.13.4

影響：本機使用者可能可以進行偽裝攻擊

說明：改進輸入驗證機制後，已解決注入問題。

CVE-2018-4235：Salesforce.com 的 Anurodh Pokharel

訊息

適用於：macOS High Sierra 10.13.4

影響：處理惡意製作的訊息可能導致阻斷服務攻擊

說明：改進訊息驗證機制後，已解決此問題。

CVE-2018-4240：Primefort Pvt. Ltd 的 Sriram (@Sri_Hxor)

NVIDIA 顯示卡驅動程式

適用於：macOS High Sierra 10.13.4

影響：應用程式或可以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2018-4230：Google Project Zero 的 Ian Beer

安全性

適用於：macOS High Sierra 10.13.4

影響：惡意網站可能使用客戶端證書追蹤使用者

說明：S-MIME 證書的處理機制存在問題。改進 S-MIME 證書的驗證機制後，已解決此問題。

CVE-2018-4221：明斯特應用技術大學的 Damian Poddebniak、明斯特應用技術大學的 Christian Dresen、波鴻魯爾大學的 Jens Müller、明斯特應用技術大學的 Fabian Ising、明斯特應用技術大學的 Sebastian Schinzel、天主教魯汶大學的 Simon Friedberger、波鴻魯爾大學的 Juraj Somorovsky、波鴻魯爾大學的 Jörg Schwenk

安全性

適用於：macOS High Sierra 10.13.4

影響：本機使用者可能可以讀取永久性帳戶識別碼

說明：改進狀態管理機制後，已解決授權問題。

CVE-2018-4223：Abraham Masri (@cheesecakeufo)

安全性

適用於：macOS High Sierra 10.13.4

影響：本機使用者可能可以讀取永久性裝置識別碼

說明：改進狀態管理機制後，已解決授權問題。

CVE-2018-4224：Abraham Masri (@cheesecakeufo)

安全性

適用於：macOS High Sierra 10.13.4

影響：本機使用者可能可以修改「鑰匙圈」的狀態

說明：改進狀態管理機制後，已解決授權問題。

CVE-2018-4225：Abraham Masri (@cheesecakeufo)

安全性

適用於：macOS High Sierra 10.13.4

影響：本機使用者可能可以檢視敏感的使用者資料

說明：改進狀態管理機制後，已解決授權問題。

CVE-2018-4226：Abraham Masri (@cheesecakeufo)

語音

適用於：macOS High Sierra 10.13.4

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：咪高風存取處理機制存在 Sandbox 問題。改進咪高風存取處理機制後，已解決此問題。

CVE-2018-4184：漢堡大學分散式運算安全中心的 Jakob Rieck (@0xdead10cc)

UIKit

適用於：macOS High Sierra 10.13.4

影響：處理惡意製作的文字檔案可能會導致阻斷服務攻擊

說明：文字處理機制存在驗證問題。改進文字驗證機制後，已解決此問題。

CVE-2018-4198：Hunter Byrnes

Windows Server

適用於：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2018-4193：Markus Gaasedelen、Amy Burnett，以及 Ret2 Systems, Inc 的 Patrick Biernat (與趨勢科技 Zero Day Initiative 計劃合作)；Richard Zhu (fluorescence) (與趨勢科技 Zero Day Initiative 計劃合作)