Acerca del contenido de seguridad de macOS Mojave 10.14.1, Actualización de seguridad 2018-002 High Sierra, Actualización de seguridad 2018-005 Sierra

En este documento se describe el contenido de seguridad de macOS Mojave 10.14.1, Actualización de seguridad 2018-002 High Sierra, Actualización de seguridad 2018-005 Sierra.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

macOS Mojave 10.14.1, Actualización de seguridad 2018-002 High Sierra, Actualización de seguridad 2018-005 Sierra

afpserver

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: un atacante remoto podría ser capaz de atacar servidores AFP a través de clientes HTTP

Descripción: se ha solucionado un problema de validación de las entradas mejorando dicha validación.

CVE-2018-4295: Jianjun Chen (@whucjj) de Tsinghua University y UC Berkeley

AppleGraphicsControl

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2018-4410: investigador anónimo en colaboración con Zero Day Initiative de Trend Micro

AppleGraphicsControl

Disponible para: macOS High Sierra 10.13.6

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2018-4417: Lee de Information Security Lab Yonsei University en colaboración con Zero Day Initiative de Trend Micro

APR

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: existían varios problemas de desbordamiento de búfer en Perl

Descripción: se han solucionado varios problemas en Perl mejorando la gestión de la memoria.

CVE-2017-12613: Craig Young de Tripwire VERT

CVE-2017-12618: Craig Young de Tripwire VERT

ATS

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación maliciosa podría elevar los privilegios

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2018-4411: lilang wu moony Li de Trend Micro en colaboración con Zero Day Initiative de Trend Micro

ATS

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.

CVE-2018-4308: Mohamed Ghannam (@_simo36)

Automator

Disponible para: macOS Mojave 10.14

Impacto: una aplicación maliciosa podría tener acceso a archivos restringidos

Descripción: este problema se ha solucionado eliminando las certificaciones adicionales.

CVE-2018-4468: Jeff Johnson de underpassapp.com

CFNetwork

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4126: Bruno Keith (@bkth_) en colaboración con Zero Day Initiative de Trend Micro

CoreAnimation

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4415: Liang Zhuo en colaboración con SecuriTeam Secure Disclosure de Beyond Security

CoreCrypto

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: un atacante podría ser capaz de explotar una debilidad en la prueba de primalidad Miller-Rabin para identificar incorrectamente números primos

Descripción: existía un problema en el método para determinar números primos. Este problema se ha solucionado utilizando bases seudoaleatorias para la prueba de los primos.

CVE-2018-4398: Martin Albrecht, Jake Massimo y Kenny Paterson de Royal Holloway, University of London y Juraj Somorovsky de Ruhr University, Bochum

CoreFoundation

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación maliciosa podría elevar los privilegios

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2018-4412: Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido

CUPS

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: en ciertas configuraciones, un atacante remoto podría ser capaz de reemplazar el contenido del mensaje del servidor de impresión con contenido arbitrario

Descripción: se ha solucionado un problema de inyección con la mejora de la validación.

CVE-2018-4153: Michael Hanselmann de hansmi.ch

CUPS

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: un atacante en una posición privilegiada podría realizar un ataque de denegación de servicio

Descripción: se ha solucionado un problema de denegación de servicio mejorando la validación.

CVE-2018-4406: Michael Hanselmann de hansmi.ch

Diccionario

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: analizar un archivo de diccionario creado con fines malintencionados podría provocar la divulgación de la información de los usuarios

Descripción: existía un problema de validación que permitía acceder a archivos locales. Se ha solucionado con el saneamiento de entradas.

CVE-2018-4346: Wojciech Reguła (@_r3ggi) de SecuRing

Dock

Disponible para: macOS Mojave 10.14

Impacto: una aplicación maliciosa podría tener acceso a archivos restringidos

Descripción: este problema se ha solucionado eliminando las certificaciones adicionales.

CVE-2018-4403: Patrick Wardle de Digita Security

dyld

Disponible para: macOS High Sierra 10.13.6, macOS Mojave 10.14 y macOS Sierra 10.12.6

Impacto: una aplicación maliciosa podría elevar los privilegios

Descripción: se ha solucionado un problema de lógica mejorando la validación.

CVE-2018-4423: Youfu Zhang de Chaitin Security Research Lab (@ChaitinTech)

EFI

Disponible para: macOS High Sierra 10.13.6

Impacto: los sistemas con microprocesadores que utilizan lecturas de ejecución especulativa de memoria y ejecución especulativa antes de que se conozcan las direcciones de todas las escrituras de memoria anteriores pueden permitir la divulgación no autorizada de la información a un atacante con acceso de usuario local mediante un análisis de canal lateral

Descripción: se ha solucionado un problema de divulgación de información con una actualización de microcódigo. Esto garantiza que los datos anteriores de direcciones recientemente escritas no pueden leerse mediante un canal lateral especulativo.

CVE-2018-3639: Jann Horn (@tehjh) de Google Project Zero (GPZ), Ken Johnson del Microsoft Security Response Center (MSRC)

EFI

Disponible para: macOS High Sierra 10.13.6, macOS Mojave 10.14

Impacto: un usuario local podría ser capaz de modificar las partes protegidas del sistema de archivos

Descripción: se ha solucionado un problema de configuración con restricciones adicionales.

CVE-2018-4342: Timothy Perfitt de Twocanoes Software

Foundation

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: el procesamiento de un archivo de texto creado con fines malintencionados podría originar la denegación del servicio

Descripción: se ha solucionado un problema de denegación de servicio mejorando la validación.

CVE-2018-4304: jianan.huang (@Sevck)

Grand Central Dispatch

Disponible para: macOS High Sierra 10.13.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4426: Brandon Azad

Heimdal

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4331: Brandon Azad

Hypervisor

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: los sistemas con microprocesadores que utilizan lecturas de ejecución especulativa y traducciones de direcciones pueden permitir la divulgación no autorizada de información que reside en la caché de datos L1 a un atacante con acceso de usuario local con privilegio de OS de invitado mediante un fallo de página del terminal y un análisis de canal lateral

Descripción: se ha solucionado un problema de divulgación de información al limpiar la caché de datos L1 en la entrada de la máquina virtual.

CVE-2018-3646: Baris Kasikci, Daniel Genkin, Ofir Weisse y Thomas F. Wenisch de University of Michigan, Mark Silberstein y Marina Minkin de Technion, Raoul Strackx, Jo Van Bulck y Frank Piessens de KU Leuven, Rodrigo Branco, Henrique Kawakami, Ke Sun y Kekai Hu de Intel Corporation, Yuval Yarom de The University of Adelaide

Hypervisor

Disponible para: macOS Sierra 10.12.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se trató una vulnerabilidad de corrupción de la memoria mejorando el bloqueo.

CVE-2018-4242: Zhuo Liang de Qihoo 360 Nirvan Team

ICU

Disponible para: macOS High Sierra 10.13.6, macOS Mojave 10.14 y macOS Sierra 10.12.6

Impacto: el procesamiento de una cadena creada con fines maliciosos puede provocar daños en la memoria heap

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2018-4394: Erik Verbruggen de The Qt Company

Driver de gráficos Intel

Disponible para: macOS Sierra 10.12.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4334: Ian Beer de Google Project Zero

Driver de gráficos Intel

Disponible para: macOS High Sierra 10.13.6

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2018-4396: Yu Wang de Didi Research America

CVE-2018-4418: Yu Wang de Didi Research America

Driver de gráficos Intel

Disponible para: macOS High Sierra 10.13.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2018-4350: Yu Wang de Didi Research America

Driver de gráficos Intel

Disponible para: macOS Mojave 10.14

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de inicialización de memoria mejorando la gestión de la memoria.

CVE-2018-4421: Tyler Bohan de Cisco Talos

IOGraphics

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4422: investigador anónimo en colaboración con Zero Day Initiative de Trend Micro

IOHIDFamily

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2018-4408: Ian Beer de Google Project Zero

IOKit

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4402: Proteas de Qihoo 360 Nirvan Team

IOKit

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación maliciosa podría salir de su zona restringida

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4341: Ian Beer de Google Project Zero

CVE-2018-4354: Ian Beer de Google Project Zero

IOUserEthernet

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4401: Apple

IPSec

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: una aplicación podría obtener privilegios de alto nivel

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.

CVE-2018-4371: Tim Michaud (@TimGMichaud) de Leviathan Security Group

Kernel

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de corrupción de memoria eliminando el código vulnerable.

CVE-2018-4420: Mohamed Ghannam (@_simo36)

Kernel

Disponible para: macOS High Sierra 10.13.6

Impacto: una aplicación maliciosa podría filtrar información confidencial sobre los usuarios

Descripción: existía un problema de accesos con las llamadas de API con privilegios. Este problema se ha solucionado con restricciones adicionales.

CVE-2018-4399: Fabiano Anemone (@anoane)

Kernel

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4340: Mohamed Ghannam (@_simo36)

CVE-2018-4419: Mohamed Ghannam (@_simo36)

CVE-2018-4425: cc en colaboración con Zero Day Initiative de Trend Micro, Juwei Lin (@panicaII) de Trend Micro en colaboración con Zero Day Initiative de Trend Micro

Kernel

Disponible para: macOS Sierra 10.12.6

Impacto: un recurso compartido de red NFS creado con fines malintencionados podía provocar la ejecución de código arbitrario con privilegios de sistema

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.

CVE-2018-4259: Kevin Backhouse de Semmle y LGTM.com

CVE-2018-4286: Kevin Backhouse de Semmle y LGTM.com

CVE-2018-4287: Kevin Backhouse de Semmle y LGTM.com

CVE-2018-4288: Kevin Backhouse de Semmle y LGTM.com

CVE-2018-4291: Kevin Backhouse de Semmle y LGTM.com

Kernel

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de inicialización de memoria mejorando la gestión de la memoria.

CVE-2018-4413: Juwei Lin (@panicaII) de TrendMicro Mobile Security Team

Kernel

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: un atacante en una posición de red privilegiada podría ejecutar un código arbitrario

Descripción: se ha solucionado un problema de memoria mejorando la validación.

CVE-2018-4407: Kevin Backhouse de Semmle Ltd.

Kernel

Disponible para: macOS Mojave 10.14

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un desbordamiento de búfer mejorando la validación del tamaño.

CVE-2018-4424: Dr. Silvio Cesare de InfoSect

LinkPresentation

Disponible para: macOS Sierra 10.12.6

Impacto: el procesamiento de un mensaje de texto creado con fines malintencionados podría provocar la suplantación de la interfaz del usuario

Descripción: existía un problema de suplantación en la gestión de direcciones URL. Se ha solucionado el problema mejorando la validación de las entradas.

CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester) del Tencent Security Platform Department

Ventana de inicio de sesión

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: un usuario local podría ser capaz de provocar la denegación de servicio

Descripción: se ha solucionado un problema de validación mejorando la lógica.

CVE-2018-4348: Ken Gannon de MWR InfoSecurity y Christian Demko de MWR InfoSecurity

Mail

Disponible para: macOS Mojave 10.14

Impacto: el procesamiento de un mensaje de correo creado con fines malintencionados podría provocar la suplantación de la interfaz del usuario

Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.

CVE-2018-4389: Dropbox Offensive Security Team, Theodor Ragnar Gislason de Syndis

mDNSOffloadUserClient

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4326: investigador anónimo en colaboración con Zero Day Initiative de Trend Micro, Zhuo Liang de Qihoo 360 Nirvan Team

MediaRemote

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: un proceso aislado podría ser capaz de eludir las restricciones de la zona protegida

Descripción: se ha solucionado un problema de acceso con restricciones de zona protegida adicionales.

CVE-2018-4310: CodeColorist de Ant-Financial LightYear Labs

Microcode

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: los sistemas con microprocesadores que utilizan ejecución especulativa y que realizan lecturas especulativas de registros del sistema pueden permitir la divulgación no autorizada de parámetros del sistema a un atacante con acceso de usuario local mediante un análisis de canal lateral

Descripción: se ha solucionado un problema de divulgación de información con una actualización de microcódigo. Esto garantiza que los registros del sistema específicos de la implementación no puedan filtrarse mediante un canal lateral especulativo de ejecución.

CVE-2018-3640: Innokentiy Sennovskiy de BiZone LLC (bi.zone), Zdenek Sojka, Rudolf Marek y Alex Zuepke de SYSGO AG (sysgo.com)

NetworkExtension

Disponible para: macOS High Sierra 10.13.6, macOS Mojave 10.14

Impacto: al conectarse a un servidor VPN, pueden filtrarse consultas DNS a un proxy DNS

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2018-4369: investigador anónimo

Perl

Disponible para: macOS Sierra 10.12.6

Impacto: existían varios problemas de desbordamiento de búfer en Perl

Descripción: se han solucionado varios problemas en Perl mejorando la gestión de la memoria.

CVE-2018-6797: Brian Carpenter

Ruby

Disponible para: macOS Sierra 10.12.6

Impacto: un atacante remoto podría ser capaz de provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código

Descripción: en esta actualización se han solucionado distintos errores en Ruby.

CVE-2017-0898

CVE-2017-10784

CVE-2017-14033

CVE-2017-14064

CVE-2017-17405

CVE-2017-17742

CVE-2018-6914

CVE-2018-8777

CVE-2018-8778

CVE-2018-8779

CVE-2018-8780

Seguridad

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: el procesamiento de S/MIME creado con fines malintencionados podría originar la denegación del servicio

Descripción: se ha solucionado un problema de validación mejorando la lógica.

CVE-2018-4400: Yukinobu Nagayasu de LAC Co., Ltd.

Seguridad

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: un usuario local podría ser capaz de provocar la denegación de servicio

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2018-4395: Patrick Wardle de Digita Security

Spotlight

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2018-4393: Lufeng Li

Estructura de síntomas

Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.

CVE-2018-4203: Bruno Keith (@bkth_) en colaboración con Zero Day Initiative de Trend Micro

Wi-Fi

Disponible para: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: un atacante en una posición privilegiada podría realizar un ataque de denegación de servicio

Descripción: se ha solucionado un problema de denegación de servicio mejorando la validación.

CVE-2018-4368: Milan Stute y Alex Mariotto de Secure Mobile Networking Lab en Technische Universität Darmstadt

Otros agradecimientos

Calendario

Queremos mostrar nuestro agradecimiento por su ayuda a Matthew Thomas de Verisign.

coreTLS

Queremos agradecer su ayuda a Eyal Ronen (Instituto Weizmann), Robert Gillham (Universidad de Adelaide), Daniel Genkin (Universidad de Michigan), Adi Shamir (Instituto Weizmann), David Wong (Grupo NCC) y Yuval Yarom (Universidad de Adelaida y Data61).

iBooks

Queremos mostrar nuestro agradecimiento por su ayuda a Sem Voigtländer de Fontys Hogeschool ICT.

Kernel

Queremos mostrar nuestro agradecimiento por su ayuda a Brandon Azad.

LaunchServices

Queremos mostrar nuestro agradecimiento por su ayuda a Alok Menghrajani de Square.

Vista Rápida

Queremos mostrar nuestro agradecimiento por su ayuda a lokihardt de Google Project Zero.

Seguridad

Queremos mostrar nuestro agradecimiento por su ayuda a Marinos Bernitsas de Parachute.

Terminal

Queremos dar las gracias por su ayuda a Federico Bento.

Time Machine

Queremos mostrar nuestro agradecimiento por su ayuda a Matthew Thomas de Verisign.