Acerca del contenido de seguridad de macOS Mojave 10.14

En este documento, se describe el contenido de seguridad de macOS Mojave 10.14.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

macOS Mojave 10.14

Publicado el 24 de septiembre de 2018

Bluetooth

Disponible para iMac (21,5 pulgadas, finales de 2012), iMac (27 pulgadas, finales de 2012), iMac (21,5 pulgadas, finales de 2013), iMac (21,5 pulgadas, mediados de 2014), iMac (Retina 5K, 27 pulgadas, finales de 2014), iMac (21,5 pulgadas, finales de 2015), Mac mini (mediados de 2011), Mac mini Server (mediados de 2011), Mac mini (finales de 2012), Mac mini Server (finales de 2012), Mac mini (finales de 2014), Mac Pro (finales de 2013), MacBook Air (11 pulgadas, mediados de 2011), MacBook Air (13 pulgadas, mediados de 2011), MacBook Air (11 pulgadas, mediados de 2012), MacBook Air (13 pulgadas, mediados de 2012), MacBook Air (11 pulgadas, mediados de 2013), MacBook Air (13 pulgadas, mediados de 2013), MacBook Air (11 pulgadas, principios de 2015), MacBook Air (13 pulgadas, principios de 2015), MacBook Pro (13 pulgadas, mediados de 2012), MacBook Pro (15 pulgadas, mediados de 2012), MacBook Pro (Retina, 13 pulgadas, principios de 2013), MacBook Pro (Retina, 15 pulgadas, principios de 2013), MacBook Pro (Retina, 13 pulgadas, finales de 2013) y MacBook Pro (Retina, 15 pulgadas, finales de 2013)

Impacto: Un atacante con una posición de red privilegiada podía interceptar el tráfico de Bluetooth.

Descripción: Existía un problema de validación de entradas en Bluetooth. Este problema se solucionó mejorando la validación de entradas.

CVE-2018-5383: Lior Neumann y Eli Biham

 

Las actualizaciones que se describen a continuación están disponibles para estos modelos de Mac: MacBook (principios de 2015 y posteriores), MacBook Air (mediados de 2012 y posteriores), MacBook Pro (mediados de 2012 y posteriores), Mac mini (finales de 2012 y posteriores), iMac (finales de 2012 y posteriores), iMac Pro (todos los modelos), Mac Pro (modelos de finales de 2013, mediados de 2010 y mediados de 2012 con procesador de gráficos compatible con Metal recomendado, incluidos MSI Gaming Radeon RX 560 y Sapphire Radeon PULSE RX 580)

afpserver

Impacto: Un atacante remoto podía atacar servidores AFP a través de clientes HTTP.

Descripción: Se solucionó un problema de validación de entradas mejorando la validación de entradas.

CVE-2018-4295: Jianjun Chen (@whucjj) de la Universidad Tsinghua y la Universidad de California en Berkeley

Entrada agregada el 30 de octubre de 2018

App Store

Impacto: Una app creada con fines malintencionados podía conocer el Apple ID del dueño de la computadora.

Descripción: Existía un problema de permisos en el manejo de la Apple ID. El problema se solucionó mejorando los controles de acceso.

CVE-2018-4324: Sergii Kryvoblotskyi de MacPaw Inc.

AppleGraphicsControl

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4417: Lee de Information Security Lab de la Universidad Yonsei en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 30 de octubre de 2018

Firewall de apps

Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2018-4353: Abhinav Bansal de LinkedIn Inc.

Entrada actualizada el 30 de octubre de 2018

APR

Impacto: Existían varios problemas de desbordamiento de búferes en Perl.

Descripción: Se solucionaron varios problemas en Perl mejorando el manejo de la memoria.

CVE-2017-12613: Craig Young de Tripwire VERT

CVE-2017-12618: Craig Young de Tripwire VERT

Entrada agregada el 30 de octubre de 2018

ATS

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4411: Lilang Wu Moony Li de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 30 de octubre de 2018

ATS

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2018-4308: Mohamed Ghannam (@_simo36)

Entrada agregada el 30 de octubre de 2018

Desbloqueo automático

Impacto: Una app creada con fines malintencionados podía acceder a los Apple ID de usuarios locales.

Descripción: Existía un problema de validación en la verificación de autorización. Este problema se solucionó mejorando la validación de la autorización del proceso.

CVE-2018-4321: Min (Spark) Zheng, Xiaolong Bai de Alibaba Inc.

CFNetwork

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4126: Bruno Keith (@bkth_) en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 30 de octubre de 2018

CoreFoundation

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4412: National Cyber Security Centre (NCSC) del Reino Unido

Entrada agregada el 30 de octubre de 2018

CoreFoundation

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4414: National Cyber Security Centre (NCSC) del Reino Unido

Entrada agregada el 30 de octubre de 2018

CoreText

Impacto: El procesamiento de un archivo de texto creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.

CVE-2018-4347: Un investigador anónimo

Entrada agregada el 30 de octubre de 2018

Informe de fallos

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4333: Brandon Azad

CUPS

Impacto: En determinadas configuraciones, un atacante remoto podía reemplazar el contenido de un mensaje del servidor de impresión con contenido arbitrario.

Descripción: Se solucionó un problema de inyección mejorando la validación.

CVE-2018-4153: Michael Hanselmann de hansmi.ch

Entrada agregada el 30 de octubre de 2018

CUPS

Impacto: Un atacante con una posición de red privilegiada podía ejecutar un ataque de denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.

CVE-2018-4406: Michael Hanselmann de hansmi.ch

Entrada agregada el 30 de octubre de 2018

Diccionario

Impacto: El análisis de un archivo de diccionario creado con fines malintencionados podía provocar la divulgación de información del usuario.

Descripción: Existía un problema de validación que permitía el acceso a archivos locales. Este problema se solucionó mediante el saneamiento de entradas.

CVE-2018-4346: Wojciech Regula (@_r3ggi) de SecuRing

Entrada agregada el 30 de octubre de 2018

Grand Central Dispatch

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4426: Brandon Azad

Entrada agregada el 30 de octubre de 2018

Heimdal

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4331: Brandon Azad

CVE-2018-4332: Brandon Azad

CVE-2018-4343: Brandon Azad

Entrada agregada el 30 de octubre de 2018

Hipervisor

Impacto: Es posible que los sistemas con microprocesadores que utilizan la ejecución especulativa y la traducción de direcciones permitan la divulgación no autorizada de información almacenada en la memoria caché L1 a un atacante con acceso de usuario local con privilegios de sistema operativo invitado a través de un error de página terminal y un análisis de canal lateral.

Descripción: Se solucionó un problema de divulgación de información vaciando la memoria caché L1 en la entrada de la máquina virtual.

CVE-2018-3646: Baris Kasikci, Daniel Genkin, Ofir Weisse y Thomas F. Wenisch de la Universidad de Míchigan; Mark Silberstein y Marina Minkin de Technion; Raoul Strackx, Jo Van Bulck y Frank Piessens de KU Leuven; Rodrigo Branco, Henrique Kawakami, Ke Sun y Kekai Hu de Intel Corporation; Yuval Yarom de la Universidad de Adelaida

Entrada agregada el 30 de octubre de 2018

iBooks

Impacto: El análisis de un archivo de iBooks creado con fines malintencionados podía provocar la divulgación de información del usuario.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2018-4355: evi1m0 de bilibili security team

Entrada agregada el 30 de octubre de 2018

Controlador de gráficos Intel

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4396: Yu Wang de Didi Research America

CVE-2018-4418: Yu Wang de Didi Research America

Entrada agregada el 30 de octubre de 2018

Controlador de gráficos Intel

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2018-4351: Appology Team @Theori en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 30 de octubre de 2018

Controlador de gráficos Intel

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4350: Yu Wang de Didi Research America

Entrada agregada el 30 de octubre de 2018

Controlador de gráficos Intel

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4334: Ian Beer de Google Project Zero

Entrada agregada el 30 de octubre de 2018

IOHIDFamily

Impacto: Una app creada con fines malintencionados podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4408: Ian Beer de Google Project Zero

Entrada agregada el 30 de octubre de 2018

IOKit

Impacto: Una app creada con fines malintencionados podía salir de su zona protegida.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4341: Ian Beer de Google Project Zero

CVE-2018-4354: Ian Beer de Google Project Zero

Entrada agregada el 30 de octubre de 2018

IOKit

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la administración de estados.

CVE-2018-4383: Apple

Entrada agregada el 30 de octubre de 2018

IOUserEthernet

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4401: Apple

Entrada agregada el 30 de octubre de 2018

Kernel

Impacto: Una aplicación creada con fines malintencionados podía divulgar información confidencial del usuario.

Descripción: Existía un problema de acceso con las llamadas de API privilegiadas. Este problema se solucionó mediante restricciones adicionales.

CVE-2018-4399: Fabiano Anemone (@anoane)

Entrada agregada el 30 de octubre de 2018

Kernel

Impacto: Un atacante con una posición de red privilegiada podía ejecutar código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación.

CVE-2018-4407: Kevin Backhouse de Semmle Ltd.

Entrada agregada el 30 de octubre de 2018

Kernel

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4336: Brandon Azad

CVE-2018-4337: Ian Beer de Google Project Zero

CVE-2018-4340: Mohamed Ghannam (@_simo36)

CVE-2018-4344: National Cyber Security Centre (NCSC) del Reino Unido

CVE-2018-4425: cc en colaboración con la iniciativa Zero Day de Trend Micro; Juwei Lin (@panicaII) de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Entrada actualizada el 30 de octubre de 2018

LibreSSL

Impacto: En esta actualización, se solucionaron varios problemas en libressl.

Descripción: Se solucionaron varios problemas mediante una actualización de libressl a la versión 2.6.4.

CVE-2015-3194

CVE-2015-5333

CVE-2015-5334

CVE-2016-702

Entrada agregada el 30 de octubre de 2018

Ventana de inicio de sesión

Impacto: Un usuario local podía ocasionar una denegación del servicio.

Descripción: Se solucionó un problema de validación mejorando la lógica.

CVE-2018-4348: Ken Gannon de MWR InfoSecurity y Christian Demko de MWR InfoSecurity

Entrada agregada el 30 de octubre de 2018

mDNSOffloadUserClient

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4326: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro; Zhuo Liang de Qihoo 360 Nirvan Team

Entrada agregada el 30 de octubre de 2018

MediaRemote

Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.

Descripción: Se solucionó un problema de acceso a través de restricciones adicionales de la zona protegida.

CVE-2018-4310: CodeColorist de Ant-Financial LightYear Labs

Entrada agregada el 30 de octubre de 2018

Microcódigo

Impacto: Es posible que los sistemas con microprocesadores que utilizan la ejecución especulativa y que realizan la ejecución especulativa de lecturas de memoria antes de que se conozcan las direcciones de todas las escrituras de memoria anteriores permitan la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral.

Descripción: Se solucionó un problema de divulgación de información mediante una actualización de microcódigo. Esto garantiza que los datos más antiguos que se leen en direcciones escritas recientemente no puedan leerse a través de un canal lateral especulativo.

CVE-2018-3639: Jann Horn (@tehjh) de Google Project Zero (GPZ), Ken Johnson del Centro de respuestas de seguridad de Microsoft (MSRC)

Entrada agregada el 30 de octubre de 2018

Seguridad

Impacto: Un usuario local podía ocasionar una denegación del servicio.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4395: Patrick Wardle de Digita Security

Entrada agregada el 30 de octubre de 2018

Seguridad

Impacto: Un atacante podía aprovechar las vulnerabilidades en el algoritmo criptográfico RC4.

Descripción: Este problema se solucionó eliminando RC4.

CVE-2016-1777: Pepi Zawodsky

Spotlight

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4393: Lufeng Li

Entrada agregada el 30 de octubre de 2018

Symptom Framework

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2018-4203: Bruno Keith (@bkth_) en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 30 de octubre de 2018

Texto

Impacto: El procesamiento de un archivo de texto creado con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.

CVE-2018-4304: jianan.huang (@Sevck)

Entrada agregada el 30 de octubre de 2018

Wi-Fi

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4338: Lee @SecLab, Universidad Yonsei en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 23 de octubre de 2018

Otros agradecimientos

Estructura de Accesibilidad

Nos gustaría darle las gracias a Ryan Govostes por su ayuda.

Core Data

Nos gustaría darle las gracias a Andreas Kurtz (@aykay) de NESO Security Labs GmbH por su ayuda.

CoreGraphics

Nos gustaría darle las gracias a Nitin Arya de Roblox Corporation por su ayuda.

Mail

Nos gustaría darles las gracias a Alessandro Avagliano de Rocket Internet SE, John Whitehead de The New York Times, Kelvin Delbarre de Omicron Software Systems y Zbyszek Żółkiewski por su ayuda.

Seguridad

Nos gustaría darles las gracias a Christoph Sinai, Daniel Dudek (@dannysapples) de The Irish Times y Filip Klubička (@lemoncloak) de ADAPT Centre, Instituto de Tecnología de Dublín, Istvan Csanady de Shapr3D, Omar Barkawi de ITG Software, Inc., Phil Caleno, Wilson Ding y un investigador anónimo por su ayuda.

SQLite

Nos gustaría darle las gracias a Andreas Kurtz (@aykay) de NESO Security Labs GmbH por su ayuda.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: