Acerca del contenido de seguridad de macOS Mojave 10.14.4 y las actualizaciones de seguridad 2019-002 de High Sierra y 2019-002 de Sierra

En este documento, se describe el contenido de seguridad de macOS Mojave 10.14.4 y las actualizaciones de seguridad 2019-002 de High Sierra y 2019-002 de Sierra.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

macOS Mojave 10.14.4 y las actualizaciones de seguridad 2019-002 de High Sierra y 2019-002 de Sierra

802.1X

Disponible para macOS Mojave 10.14.3

Impacto: Un atacante con una posición de red privilegiada podía interceptar el tráfico de red.

Descripción: Se solucionó un problema de lógica mejorando la administración de estado.

CVE-2019-6203: Dominic White de SensePost (@singe)

802.1X

Disponible para macOS High Sierra 10.13.6

Impacto: Se podía confiar en un certificado del servidor RADIUS no confiable.

Descripción: Existía un problema de validación en el manejo del ancla de confianza. Este problema se solucionó mejorando la validación.

CVE-2019-8531: Un investigador anónimo, el equipo de control de calidad de SecureW2

Cuentas

Disponible para macOS Mojave 10.14.3

Impacto: El procesamiento de un archivo .vcf creado con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.

CVE-2019-8538: Trevor Spiniolas (@TrevorSpiniolas)

APFS

Disponible para macOS Mojave 10.14.3

Impacto: Una app malintencionada podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Existía un problema de lógica que provocaba daños en la memoria. Este problema se solucionó mejorando la administración de estado.

CVE-2019-8534: Mac en colaboración con la iniciativa Zero Day de Trend Micro

AppleGraphicsControl

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Una app malintencionada podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando la validación de tamaños.

CVE-2019-8555: Zhiyi Zhang de 360 ESG Codesafe Team, Zhuo Liang y shrek_wzw de Qihoo 360 Nirvan Team

Bom

Disponible para macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía omitir las comprobaciones de Gatekeeper.

Descripción: Este problema se solucionó mejorando la gestión de los metadatos de archivos.

CVE-2019-6239: Ian Moorhouse y Michael Trimm

CFString

Disponible para macOS Mojave 10.14.3

Impacto: El procesamiento de una cadena creada con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de validación mejorando la lógica.

CVE-2019-8516: SWIPS Team de Frifee Inc.

configd

Disponible para macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2019-8552: Mohamed Ghannam (@_simo36)

Contactos

Disponible para macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando el manejo de la memoria.

CVE-2019-8511: Un investigador anónimo

CoreCrypto

Disponible para macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando la comprobación de límites.

CVE-2019-8542: Un investigador anónimo

DiskArbitration

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Un usuario distinto podía desmontar y volver a montar un volumen encriptado sin proporcionar la contraseña.

Descripción: Se solucionó un problema de lógica mejorando la administración de estado.

CVE-2019-8522: Colin Meginnis (@falc420)

FaceTime

Disponible para macOS Mojave 10.14.3

Impacto: El video de un usuario podía no pausarse en una llamada de FaceTime si el usuario salía de la app FaceTime mientras sonaba la llamada.

Descripción: Existía un problema con la pausa de videos de FaceTime. Este problema se solucionó mejorando la lógica.

CVE-2019-8550: Lauren Guzniczak de Keystone Academy

FaceTime

Disponible para macOS Mojave 10.14.3

Impacto: Un atacante local podía ver contactos desde la pantalla de bloqueo.

Descripción: Debido a un problema en la pantalla de bloqueo, se podía acceder a los contactos desde un dispositivo bloqueado. El problema se solucionó mejorando la administración de estado.

CVE-2019-8777: Abdullah H. AlJaber (@aljaber) de AJ.SA

Asistente de comentarios

Disponible para macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía obtener privilegios de usuario raíz.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2019-8565: CodeColorist de Ant-Financial LightYear Labs

Asistente de comentarios

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía sobrescribir archivos arbitrarios.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2019-8521: CodeColorist de Ant-Financial LightYear Labs

file

Disponible para macOS Mojave 10.14.3

Impacto: El procesamiento de un archivo creado con fines malintencionados podía revelar información de usuarios.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2019-8906: Francisco Alonso

Drivers de gráficos

Disponible para macOS Mojave 10.14.3

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2019-8519: Aleksandr Tarasikov (@astarasikov), Juwei Lin (@panicaII) y Junzhi Lu de Trend Micro Research en colaboración con la iniciativa Zero Day de Trend Micro, Lilang Wu y Moony Li de Trend Micro

iAP

Disponible para macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando la comprobación de límites.

CVE-2019-8542: Un investigador anónimo

IOGraphics

Disponible para macOS Mojave 10.14.3

Impacto: Era posible que una Mac no se bloqueara cuando se desconectaba de un monitor externo.

Descripción: Se solucionó un problema de manejo de bloqueos mejorando dicho manejo.

CVE-2019-8533: Un investigador anónimo, James Eagan de Télécom ParisTech, R. Scott Kemp de MIT y Romke van Dijk de Z-CERT

IOHIDFamily

Disponible para macOS Mojave 10.14.3

Impacto: Un usuario local podía provocar el cierre inesperado del sistema o leer la memoria del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la administración de estados.

CVE-2019-8545: Adam Donenfeld (@doadam) de Zimperium zLabs Team

IOKit

Disponible para macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Un usuario local podía leer la memoria del kernel.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2019-8504: Un investigador anónimo

IOKit SCSI

Disponible para macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2019-8529: Juwei Lin (@panicaII) de Trend Micro Research en colaboración con la iniciativa Zero Day de Trend Micro

Kernel

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Un usuario local podía leer la memoria del kernel.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2018-4448: Brandon Azad

Kernel

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Un atacante remoto podía alterar los datos de tráfico de la red

Descripción: Existía un problema de daños en la memoria en el manejo de paquetes IPv6. Este problema se solucionó mejorando la administración de la memoria.

CVE-2019-5608: Apple

Kernel

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Un atacante remoto podía provocar el cierre inesperado del sistema o daños en la memoria del kernel.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando la validación de tamaños.

CVE-2019-8527: Ned Williamson de Google y derrek (@derrekr6)

Kernel

Disponible para macOS Mojave 10.14.3 y macOS High Sierra 10.13.6

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.

CVE-2019-8528: Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) de Qihoo 360 Vulcan Team

Kernel

Disponible para macOS Sierra 10.12.6 y macOS Mojave 10.14.3

Impacto: El montaje de un recurso compartido de red NFS creado con fines malintencionados podía provocar la ejecución de código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando la comprobación de límites.

CVE-2019-8508: Dr. Silvio Cesare de InfoSect

Kernel

Disponible para macOS Mojave 10.14.3

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de lógica mejorando la administración de estado.

CVE-2019-8514: Samuel Groß de Google Project Zero

Kernel

Disponible para macOS Sierra 10.12.6 y macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía determinar la distribución de la memoria del kernel.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2019-8540: Weibo Wang (@ma1fan) de Qihoo 360 Nirvan Team

Kernel

Disponible para macOS Mojave 10.14.3

Impacto: Un usuario local podía leer la memoria del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2019-7293: Ned Williamson de Google

Kernel

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía determinar la distribución de la memoria del kernel.

Descripción: Existía un problema de lectura fuera de los límites que ocasionó la divulgación de contenido de la memoria del kernel. Este problema se solucionó mejorando la validación de entradas.

CVE-2019-6207: Weibo Wang de Qihoo 360 Nirvan Team (@ma1fan)

CVE-2019-8510: Stefan Esser de Antid0te UG

Kernel

Disponible para macOS Mojave 10.14.3

Impacto: Un atacante remoto podía producir una fuga de memoria.

Descripción: Existía un problema de lectura fuera de los límites que ocasionó la divulgación de contenido de la memoria del kernel. Este problema se solucionó mejorando la validación de entradas.

CVE-2019-8547: derrek (@derrekr6)

Kernel

Disponible para macOS Mojave 10.14.3

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de daños en la memoria mejorando la administración de estados.

CVE-2019-8525: Zhuo Liang y shrek_wzw de Qihoo 360 Nirvan Team

libmalloc

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Una app creada con fines malintencionados podía modificar partes protegidas del sistema de archivos.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2018-4433: Vitaly Cheptsov

Mail

Disponible para macOS Mojave 10.14.3

Impacto: El procesamiento de un mensaje de correo electrónico creado con fines malintencionados podía suplantar la firma S/MIME.

Descripción: Existía un problema en el manejo de certificados encriptados con S-MIME. Este problema se solucionó mejorando la validación de certificados encriptados con S-MIME.

CVE-2019-8642: Maya Sigal de Freie Universität Berlin y Volker Roth de Freie Universität Berlin

Mail

Disponible para macOS Mojave 10.14.3

Impacto: Un atacante con una posición de red privilegiada podía interceptar el contenido de correos electrónicos encriptados con S/MIME.

Descripción: Existía un problema en el manejo de correos electrónicos encriptados en Mail. Este problema se solucionó mejorando la identificación de extensiones MIME en Mail.

CVE-2019-8645: Maya Sigal de Freie Universität Berlin y Volker Roth de Freie Universität Berlin

Mensajes

Disponible para macOS Mojave 10.14.3

Impacto: Un usuario local podía visualizar la información confidencial de otro usuario.

Descripción: Se solucionó un problema de acceso a través de restricciones adicionales de la zona protegida.

CVE-2019-8546: ChiYuan Chang

Modem CCL

Disponible para macOS Mojave 10.14.3

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de validación de entradas mejorando el manejo de la memoria.

CVE-2019-8579: Un investigador anónimo

Notas

Disponible para macOS Mojave 10.14.3

Impacto: Un usuario local podía ver las notas bloqueadas de un usuario.

Descripción: Se solucionó un problema de acceso mejorando la administración de la memoria.

CVE-2019-8537: Greg Walker (gregwalker.us)

PackageKit

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de lógica mejorando la validación.

CVE-2019-8561: Jaron Bradley de Crowdstrike

Perl

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Varios problemas en Perl.

Descripción: En esta actualización, se solucionaron varios problemas en Perl.

CVE-2018-12015: Jakub Wilk

CVE-2018-18311: Jayakrishna Menon

CVE-2018-18313: Eiichi Tsukata

Administración de energía

Disponible para macOS Mojave 10.14.3

Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.

Descripción: Existían varios problemas de validación de entradas en el código generado por MIG. Estos problemas se solucionaron mejorando la validación.

CVE-2019-8549: Mohamed Ghannam (@_simo36) de SSD Secure Disclosure (ssd-disclosure.com)

QuartzCore

Disponible para macOS Mojave 10.14.3

Impacto: El procesamiento de datos creados con fines malintencionados podía provocar el cierre inesperado de apps.

Descripción: Se solucionaron varios problemas de daños en la memoria mejorando la validación de entradas.

CVE-2019-8507: Kai Lu de FortiGuard Labs de Fortinet

Zona protegida

Disponible para macOS Mojave 10.14.3

Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.

Descripción: Se solucionó un problema de lógica mejorando las restricciones.

CVE-2019-8618: Brandon Azad

Seguridad

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.

CVE-2019-8526: Linus Henze (pinauten.de)

Seguridad

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía leer la memoria restringida.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2019-8520: Antonio Groza, National Cyber Security Centre (NCSC) del Reino Unido

Seguridad

Disponible para macOS Mojave 10.14.3

Impacto: Se podía confiar en un certificado del servidor RADIUS no confiable.

Descripción: Existía un problema de validación en el manejo del ancla de confianza. Este problema se solucionó mejorando la validación.

CVE-2019-8531: Un investigador anónimo, el equipo de control de calidad de SecureW2

Seguridad

Disponible para macOS Mojave 10.14.3

Impacto: Se podía confiar en un certificado del servidor RADIUS no confiable.

Descripción: Existía un problema de validación en el manejo del ancla de confianza. Este problema se solucionó mejorando la validación.

CVE-2019-8531: Un investigador anónimo, el equipo de control de calidad de SecureW2

Siri

Disponible para macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía iniciar una solicitud de Dictado sin autorización del usuario.

Descripción: Existía un problema con la API en el manejo de solicitudes de Dictado. Este problema se solucionó mejorando la validación.

CVE-2019-8502: Luke Deshotels de la Universidad Estatal de Carolina del Norte, Jordan Beichler de la Universidad Estatal de Carolina del Norte, William Enck de la Universidad Estatal de Carolina del Norte, Costin Carabaș de la Universidad Politécnica de Bucarest y Răzvan Deaconescu de la Universidad Politécnica de Bucarest

Time Machine

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Un usuario local podía ejecutar comandos de shell arbitrarios.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2019-8513: CodeColorist de Ant-Financial LightYear Labs

Compatibilidad con Touch Bar

Disponible para macOS Mojave 10.14.3

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del sistema

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2019-8569: Viktor Oreshkin (@stek29)

TrueTypeScaler

Disponible para macOS Mojave 10.14.3

Impacto: El procesamiento de un tipo de letra creado con fines malintencionados podía ocasionar la divulgación de la memoria de un proceso.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2019-8517: riusksk de VulWar Corp en colaboración con la iniciativa Zero Day de Trend Micro

Wi-Fi

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3

Impacto: Un atacante con una posición de red privilegiada podía modificar el estado de drivers.

Descripción: Se solucionó un problema de lógica mejorando la validación.

CVE-2019-8564: Hugues Anguelkov durante una pasantía en Quarkslab

Wi-Fi

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Un atacante con una posición de red privilegiada podía modificar el estado de drivers.

Descripción: Se solucionó un problema de lógica mejorando la administración de estado.

CVE-2019-8612: Milan Stute de Secure Mobile Networking Lab en Technische Universität Darmstadt

Wi-Fi

Disponible para macOS Mojave 10.14.3

Impacto: Un dispositivo podía rastrearse de forma pasiva por su dirección MAC Wi-Fi.

Descripción: Se solucionó un problema de privacidad del usuario eliminando la dirección MAC de difusión.

CVE-2019-8567: David Kreitschmann y Milan Stute de Secure Mobile Networking Lab de la Universidad Técnica de Darmstadt

xar

Disponible para macOS Mojave 10.14.3

Impacto: El procesamiento de un paquete creado con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Existía un problema de validación en el manejo de enlaces simbólicos. Este problema se solucionó mejorando la validación de enlaces simbólicos.

CVE-2019-6238: Yiğit Can YILMAZ (@yilmazcanyigit)

XPC

Disponible para macOS Sierra 10.12.6 y macOS Mojave 10.14.3

Impacto: Una app creada con fines malintencionados podía sobrescribir archivos arbitrarios.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2019-8530: CodeColorist de Ant-Financial LightYear Labs

Otros agradecimientos

Cuentas

Nos gustaría darle las gracias a Milan Stute de Secure Mobile Networking Lab de la Universidad Técnica de Darmstadt por su ayuda.

Libros

Nos gustaría darle las gracias a Yiğit Can YILMAZ (@yilmazcanyigit) por su ayuda.

Kernel

Nos gustaría darles las gracias a Brandon Azad, Brandon Azad de Google Project Zero, Daniel Roethlisberger de Swisscom CSIRT y Raz Mashat (@RazMashat) de Ilan Ramon High School por su ayuda.

Mail

Nos gustaría darles las gracias a Craig Young de Tripwire VERT y Hanno Böck por su ayuda.

Time Machine

Nos gustaría darle las gracias a CodeColorist de Ant-Financial LightYear Labs por su ayuda.