Acerca del contenido de seguridad de macOS Mojave 10.14.6 y las actualizaciones de seguridad 2019-004 de High Sierra y 2019-004 de Sierra

En este documento, se describe el contenido de seguridad de macOS Mojave 10.14.6 y las actualizaciones de seguridad 2019-004 de High Sierra y 2019-004 de Sierra.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

macOS Mojave 10.14.6 y las actualizaciones de seguridad 2019-004 de High Sierra y 2019-004 de Sierra

Publicado el 22 de julio de 2019

AppleGraphicsControl

Disponible para macOS Mojave 10.14.5

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2019-8693: Arash Tohidi de Solita

autofs

Disponible para macOS Sierra 10.12.6, macOS Mojave 10.14.5 y macOS High Sierra 10.13.6

Impacto: La extracción de un archivo ZIP que contenía un enlace simbólico a un punto de conexión en un montaje NFS controlado por un atacante podía omitir Gatekeeper.

Descripción: Este problema se solucionó mediante comprobaciones adicionales de Gatekeeper en los archivos montados a través de un recurso compartido de red.

CVE-2019-8656: Filippo Cavallarin

Bluetooth

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.5

Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-19860

Bluetooth

Disponible para macOS Sierra 10.12.6, macOS Mojave 10.14.5 y macOS High Sierra 10.13.6

Impacto: Un atacante con una posición de red privilegiada podía interceptar el tráfico de Bluetooth (Negociación de claves de Bluetooth - KNOB).

Descripción: Existía un problema de validación de entradas en Bluetooth. Este problema se solucionó mejorando la validación de entradas.

CVE-2019-9506: Daniele Antonioli de SUTD, Singapur, Dr. Nils Ole Tippenhauer de CISPA, Alemania, y Prof. Kasper Rasmussen de la Universidad de Oxford, Inglaterra

Los cambios para este problema mitigan CVE-2020-10135.

Entrada agregada el 13 de agosto de 2019 y actualizada el 25 de junio de 2020

Carbon Core

Disponible para macOS Mojave 10.14.5

Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.

CVE-2019-8661: Natalie Silvanovich de Google Project Zero

Core Data

Disponible para macOS Mojave 10.14.5

Impacto: Un atacante remoto podía producir una fuga de memoria.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.

CVE-2019-8646: Natalie Silvanovich de Google Project Zero

Core Data

Disponible para macOS Mojave 10.14.5

Impacto: Un atacante remoto podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2019-8660: Samuel Groß y Natalie Silvanovich de Google Project Zero

CUPS

Disponible para macOS Sierra 10.12.6, macOS Mojave 10.14.5 y macOS High Sierra 10.13.6

Impacto: Un atacante con una posición de red privilegiada podía ejecutar código arbitrario.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando el manejo de la memoria.

CVE-2019-8675: Stephan Zeisberg (github.com/stze) de Security Research Labs (srlabs.de)

CVE-2019-8696: Stephan Zeisberg (github.com/stze) de Security Research Labs (srlabs.de)

Entrada agregada el 14 de agosto de 2019 y actualizada el 17 de septiembre de 2019

Administración del disco

Disponible para macOS Mojave 10.14.5

Impacto: Una app malintencionada podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2019-8539: ccpwd en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 17 de septiembre de 2019

Administración del disco

Disponible para macOS Mojave 10.14.5

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2019-8697: ccpwd en colaboración con la iniciativa Zero Day de Trend Micro

FaceTime

Disponible para macOS Mojave 10.14.5

Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2019-8648: Tao Huang y Tielei Wang de Team Pangu

Encontrado en apps

Disponible para macOS Mojave 10.14.5

Impacto: Un atacante remoto podía producir una fuga de memoria.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2019-8663: Natalie Silvanovich de Google Project Zero

Game Center

Disponible para macOS Mojave 10.14.5

Impacto: Un usuario local podía leer un identificador persistente de cuentas.

Descripción: Este problema se solucionó con un nuevo derecho.

CVE-2019-8702: Min (Spark) Zheng y Xiaolong Bai de Alibaba Inc.

Entrada agregada el 24 de febrero de 2020

Grapher

Disponible para macOS Mojave 10.14.5

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2019-8695: riusksk de VulWar Corp en colaboración con la iniciativa Zero Day de Trend Micro

Drivers de gráficos

Disponible para macOS Mojave 10.14.5 y macOS High Sierra 10.13.6

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2019-8691: Aleksandr Tarasikov (@astarasikov), Arash Tohidi de Solita, Lilang Wu y Moony Li de Trend Micro Mobile Security Research Team en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2019-8692: Lilang Wu y Moony Li de Trend Micro Mobile Security Research Team en colaboración con la iniciativa Zero Day de Trend Micro

Entrada actualizada el 25 de julio de 2019

Heimdal

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.5

Impacto: Existía un problema en Samba que podía permitir que los atacantes realizaran acciones no autorizadas interceptando las comunicaciones entre servicios.

Descripción: Este problema se solucionó mejorando las comprobaciones para impedir las acciones no autorizadas.

CVE-2018-16860: Isaac Boukris y Andrew Bartlett de Samba Team y Catalyst

IOAcceleratorFamily

Disponible para macOS Mojave 10.14.5

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2019-8694: Arash Tohidi de Solita

libxslt

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.5

Impacto: Un atacante remoto podía ver información confidencial.

Descripción: Se solucionó un problema de desbordamiento de pila mejorando la validación de entradas.

CVE-2019-13118: Detectado por OSS-Fuzz

Vista rápida

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.5

Impacto: Un atacante podía activar una vulnerabilidad de use-after-free en una app mediante la deserialización de un NSDictionary que no era de confianza.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2019-8662: Natalie Silvanovich y Samuel Groß de Google Project Zero

Safari

Disponible para macOS Mojave 10.14.5

Impacto: Visitar un sitio web creado con fines malintencionados podía ocasionar la suplantación de la barra de direcciones.

Descripción: Se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.

CVE-2019-8670: Tsubasa FUJII (@reinforchu)

Seguridad

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2019-8697: ccpwd en colaboración con la iniciativa Zero Day de Trend Micro

sips

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2019-8701: Simon Huang (@HuangShaomang), Rong Fan (@fanrong1992) y pjf de IceSword Lab de Qihoo 360

Entrada agregada el 8 de octubre de 2019

Siri

Disponible para macOS Mojave 10.14.5

Impacto: Un atacante remoto podía producir una fuga de memoria.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.

CVE-2019-8646: Natalie Silvanovich de Google Project Zero

Time Machine

Disponible para macOS Mojave 10.14.5

Impacto: El estado de cifrado de un respaldo de Time Machine podía ser incorrecto.

Descripción: Se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.

CVE-2019-8667: Roland Kletzing de cyber:con GmbH

UIFoundation

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.5

Impacto: Analizar un documento de Office creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.

CVE-2019-8657: riusksk de VulWar Corp en colaboración con la iniciativa Zero Day de Trend Micro

WebKit

Disponible para macOS Mojave 10.14.5

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar un ataque de scripts de sitios universal.

Descripción: Existía un problema de lógica en el manejo de las cargas de documentos. El problema se solucionó mejorando la administración de estado.

CVE-2019-8690: Sergei Glazunov de Google Project Zero

WebKit

Disponible para macOS Mojave 10.14.5

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar un ataque de scripts de sitios universal.

Descripción: Existía un problema de lógica en el manejo de las cargas de páginas síncronas. El problema se solucionó mejorando la administración de estado.

CVE-2019-8649: Sergei Glazunov de Google Project Zero

WebKit

Disponible para macOS Mojave 10.14.5

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar un ataque de scripts de sitios universal.

Descripción: Se solucionó un problema de lógica mejorando la administración de estado.

CVE-2019-8658: akayn en colaboración con la iniciativa Zero Day de Trend Micro

WebKit

Disponible para macOS Mojave 10.14.5

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.

CVE-2019-8644: G. Geshev en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2019-8666: Zongming Wang (王宗明) y Zhe Jin (金哲) de Chengdu Security Response Center de Qihoo 360 Technology Co. Ltd.

CVE-2019-8669: akayn en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2019-8671: Apple

CVE-2019-8672: Samuel Groß de Google Project Zero

CVE-2019-8673: Soyeon Park y Wen Xu de SSLab en Georgia Tech

CVE-2019-8676: Soyeon Park y Wen Xu de SSLab en Georgia Tech

CVE-2019-8677: Jihui Lu de Tencent KeenLab

CVE-2019-8678: Un investigador anónimo, Anthony Lai (@darkfloyd1014) de Knownsec, Ken Wong (@wwkenwong) de VXRL, Jeonghoon Shin (@singi21a) de Theori, Johnny Yu (@straight_blast) de VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) de VX Browser Exploitation Group, Phil Mok (@shadyhamsters) de VX Browser Exploitation Group, Alan Ho (@alan_h0) de Knownsec, Byron Wai de VX Browser Exploitation

CVE-2019-8679: Jihui Lu de Tencent KeenLab

CVE-2019-8680: Jihui Lu de Tencent KeenLab

CVE-2019-8681: G. Geshev en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2019-8683: lokihardt de Google Project Zero

CVE-2019-8684: lokihardt de Google Project Zero

CVE-2019-8685: akayn, Dongzhuo Zhao en colaboración con ADLab de Venustech, Ken Wong (@wwkenwong) de VXRL, Anthony Lai (@darkfloyd1014) de VXRL y Eric Lung (@Khlung1) de VXRL

CVE-2019-8686: G. Geshev en colaboración con la iniciativa Zero Day de Trend Micro

CVE-2019-8687: Apple

CVE-2019-8688: Insu Yun de SSLab en Georgia Tech

CVE-2019-8689: lokihardt de Google Project Zero

Otros agradecimientos

Aula

Nos gustaría darle las gracias a Jeff Johnson de underpassapp.com por su ayuda.

Game Center

Nos gustaría darles las gracias a Min (Spark) Zheng y Xiaolong Bai de Alibaba Inc. por su ayuda.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: