Acerca del contenido de seguridad de macOS Mojave 10.14

En este documento, se describe el contenido de seguridad de macOS Mojave 10.14.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

macOS Mojave 10.14

Bluetooth

Disponible para iMac (21,5 pulgadas, finales de 2012), iMac (27 pulgadas, finales de 2012), iMac (21,5 pulgadas, finales de 2013), iMac (21,5 pulgadas, mediados de 2014), iMac (Retina 5K, 27 pulgadas, finales de 2014), iMac (21,5 pulgadas, finales de 2015), Mac mini (mediados de 2011), Mac mini Server (mediados de 2011), Mac mini (finales de 2012), Mac mini Server (finales de 2012), Mac mini (finales de 2014), Mac Pro (finales de 2013), MacBook Air (11 pulgadas, mediados de 2011), MacBook Air (13 pulgadas, mediados de 2011), MacBook Air (11 pulgadas, mediados de 2012), MacBook Air (13 pulgadas, mediados de 2012), MacBook Air (11 pulgadas, mediados de 2013), MacBook Air (13 pulgadas, mediados de 2013), MacBook Air (11 pulgadas, principios de 2015), MacBook Air (13 pulgadas, principios de 2015), MacBook Pro (13 pulgadas, mediados de 2012), MacBook Pro (15 pulgadas, mediados de 2012), MacBook Pro (Retina, 13 pulgadas, principios de 2013), MacBook Pro (Retina, 15 pulgadas, principios de 2013), MacBook Pro (Retina, 13 pulgadas, finales de 2013) y MacBook Pro (Retina, 15 pulgadas, finales de 2013)

Impacto: Un atacante con una posición de red privilegiada podía interceptar el tráfico de Bluetooth.

Descripción: Existía un problema de validación de entradas en Bluetooth. Este problema se solucionó mejorando la validación de entradas.

CVE-2018-5383: Lior Neumann y Eli Biham

Las actualizaciones que se describen a continuación están disponibles para estos modelos de Mac: MacBook (principios de 2015 y posteriores), MacBook Air (mediados de 2012 y posteriores), MacBook Pro (mediados de 2012 y posteriores), Mac mini (finales de 2012 y posteriores), iMac (finales de 2012 y posteriores), iMac Pro (todos los modelos), Mac Pro (modelos de finales de 2013, mediados de 2010 y mediados de 2012 con un procesador de gráficos compatible con Metal recomendado, incluidos MSI Gaming Radeon RX 560 y Sapphire Radeon PULSE RX 580)

afpserver

Impacto: Un atacante remoto podía atacar servidores AFP a través de clientes HTTP.

Descripción: Se solucionó un problema de validación de entradas mejorando la validación de entradas.

CVE-2018-4295: Jianjun Chen (@whucjj) de la Universidad Tsinghua y la Universidad de California en Berkeley

App Store

Impacto: Una app creada con fines malintencionados podía determinar el Apple ID del propietario de la computadora.

Descripción: Existía un problema de permisos en el manejo de la Apple ID. El problema se solucionó mejorando los controles de acceso.

CVE-2018-4324: Sergii Kryvoblotskyi de MacPaw Inc.

AppleGraphicsControl

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4417: Lee de Information Security Lab de la Universidad Yonsei en colaboración con la iniciativa Zero Day de Trend Micro

Firewall de apps

Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2018-4353: Abhinav Bansal de LinkedIn Inc.

APR

Impacto: Existían varios problemas de desbordamiento de búferes en Perl.

Descripción: Se solucionaron varios problemas en Perl mejorando el manejo de la memoria.

CVE-2017-12613: Craig Young de Tripwire VERT

CVE-2017-12618: Craig Young de Tripwire VERT

ATS

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4411: Lilang Wu Moony Li de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

ATS

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2018-4308: Mohamed Ghannam (@_simo36)

Desbloqueo automático

Impacto: Una app creada con fines malintencionados podía acceder a los Apple ID de usuarios locales.

Descripción: Existía un problema de validación en la verificación de autorización. Este problema se solucionó mejorando la validación de la autorización del proceso.

CVE-2018-4321: Min (Spark) Zheng, Xiaolong Bai de Alibaba Inc.

CFNetwork

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4126: Bruno Keith (@bkth_) en colaboración con la iniciativa Zero Day de Trend Micro

CoreFoundation

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4412: National Cyber Security Centre (NCSC) del Reino Unido

CoreFoundation

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4414: National Cyber Security Centre (NCSC) del Reino Unido

CoreText

Impacto: El procesamiento de un archivo de texto creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.

CVE-2018-4347: Vasyl Tkachuk de Readdle

Informe de fallos

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4333: Brandon Azad

CUPS

Impacto: En determinadas configuraciones, un atacante remoto podía reemplazar el contenido de un mensaje del servidor de impresión con contenido arbitrario.

Descripción: Se solucionó un problema de inyección mejorando la validación.

CVE-2018-4153: Michael Hanselmann de hansmi.ch

CUPS

Impacto: Un atacante con una posición de red privilegiada podía ejecutar un ataque de denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.

CVE-2018-4406: Michael Hanselmann de hansmi.ch

Diccionario

Impacto: El análisis de un archivo de diccionario creado con fines malintencionados podía provocar la divulgación de información del usuario.

Descripción: Existía un problema de validación que permitía el acceso a archivos locales. Este problema se solucionó mediante el saneamiento de entradas.

CVE-2018-4346: Wojciech Regula (@_r3ggi) de SecuRing

DiskArbitration

Impacto: Una app creada con fines malintencionados podía modificar el contenido de la partición del sistema EFI y ejecutar código arbitrario con privilegios del kernel si no está activado el arranque seguro.

Descripción: Existía un problema de permisos en DiskArbitration. Este problema se solucionó mediante comprobaciones de propiedad adicionales.

CVE-2018-4296: Vitaly Cheptsov

dyld

Impacto: Una app creada con fines malintencionados podía modificar partes protegidas del sistema de archivos.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2018-4433: Vitaly Cheptsov

fdesetup

Impacto: Es posible que se indique que las claves de recuperación institucionales están presentes, lo cual es incorrecto.

Descripción: Se solucionó un problema de lógica mejorando la administración de estado.

CVE-2019-8643: Arun Sharma de VMWare

Firmware

Impacto: Un atacante con acceso físico a un dispositivo podía elevar privilegios.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2017-5731: Intel y Eclypsium

CVE-2017-5732: Intel y Eclypsium

CVE-2017-5733: Intel y Eclypsium

CVE-2017-5734: Intel y Eclypsium

CVE-2017-5735: Intel y Eclypsium

Grand Central Dispatch

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4426: Brandon Azad

Heimdal

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4331: Brandon Azad

CVE-2018-4332: Brandon Azad

CVE-2018-4343: Brandon Azad

Hipervisor

Impacto: Es posible que los sistemas con microprocesadores que utilizan la ejecución especulativa y la traducción de direcciones permitan la divulgación no autorizada de información almacenada en la memoria caché L1 a un atacante con acceso de usuario local con privilegios de sistema operativo invitado a través de un error de página terminal y un análisis de canal lateral.

Descripción: Se solucionó un problema de divulgación de información vaciando la memoria caché L1 en la entrada de la máquina virtual.

CVE-2018-3646: Baris Kasikci, Daniel Genkin, Ofir Weisse y Thomas F. Wenisch de la Universidad de Míchigan; Mark Silberstein y Marina Minkin de Technion; Raoul Strackx, Jo Van Bulck y Frank Piessens de KU Leuven; Rodrigo Branco, Henrique Kawakami, Ke Sun y Kekai Hu de Intel Corporation; Yuval Yarom de la Universidad de Adelaida

iBooks

Impacto: El análisis de un archivo de iBooks creado con fines malintencionados podía ocasionar la divulgación de la información del usuario.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2018-4355: evi1m0 de bilibili security team

Controlador de gráficos Intel

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4396: Yu Wang de Didi Research America

CVE-2018-4418: Yu Wang de Didi Research America

Controlador de gráficos Intel

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2018-4351: Appology Team @Theori en colaboración con la iniciativa Zero Day de Trend Micro

Controlador de gráficos Intel

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4350: Yu Wang de Didi Research America

Controlador de gráficos Intel

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4334: Ian Beer de Google Project Zero

Controlador de gráficos Intel

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4451: Tyler Bohan de Cisco Talos

CVE-2018-4456: Tyler Bohan de Cisco Talos

IOHIDFamily

Impacto: Una app malintencionada podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4408: Ian Beer de Google Project Zero

IOKit

Impacto: Una app creada con fines malintencionados podía salir de su zona protegida.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4341: Ian Beer de Google Project Zero

CVE-2018-4354: Ian Beer de Google Project Zero

IOKit

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la administración de estados.

CVE-2018-4383: Apple

IOUserEthernet

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4401: Apple

Kernel

Impacto: Una app creada con fines malintencionados podía divulgar información confidencial del usuario.

Descripción: Existía un problema de acceso con las llamadas de API privilegiadas. Este problema se solucionó mediante restricciones adicionales.

CVE-2018-4399: Fabiano Anemone (@anoane)

Kernel

Impacto: Un atacante con una posición de red privilegiada podía ejecutar código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación.

CVE-2018-4407: Kevin Backhouse de Semmle Ltd.

Kernel

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4336: Brandon Azad

CVE-2018-4337: Ian Beer de Google Project Zero

CVE-2018-4340: Mohamed Ghannam (@_simo36)

CVE-2018-4344: National Cyber Security Centre (NCSC) del Reino Unido

CVE-2018-4425: cc en colaboración con la iniciativa Zero Day de Trend Micro; Juwei Lin (@panicaII) de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

LibreSSL

Impacto: En esta actualización, se solucionaron varios problemas en libressl.

Descripción: Se solucionaron varios problemas actualizando libressl a la versión 2.6.4.

CVE-2015-3194

CVE-2015-5333

CVE-2015-5334

CVE-2016-0702

Ventana de inicio de sesión

Impacto: Un usuario local podía ocasionar una denegación del servicio.

Descripción: Se solucionó un problema de validación mejorando la lógica.

CVE-2018-4348: Ken Gannon de MWR InfoSecurity y Christian Demko de MWR InfoSecurity

mDNSOffloadUserClient

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4326: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro; Zhuo Liang de Qihoo 360 Nirvan Team

MediaRemote

Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.

Descripción: Se solucionó un problema de acceso a través de restricciones adicionales de la zona protegida.

CVE-2018-4310: CodeColorist de Ant-Financial LightYear Labs

Microcódigo

Impacto: Es posible que los sistemas con microprocesadores que utilizan la ejecución especulativa y que realizan la ejecución especulativa de lecturas de memoria antes de que se conozcan las direcciones de todas las escrituras de memoria anteriores permitan la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral.

Descripción: Se solucionó un problema de divulgación de información mediante una actualización de microcódigo. Esto garantiza que los datos más antiguos que se leen en direcciones escritas recientemente no puedan leerse a través de un canal lateral especulativo.

CVE-2018-3639: Jann Horn (@tehjh) de Google Project Zero (GPZ), Ken Johnson del Centro de respuestas de seguridad de Microsoft (MSRC)

Seguridad

Impacto: Un usuario local podía ocasionar una denegación del servicio.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4395: Patrick Wardle de Digita Security

Seguridad

Impacto: Un atacante podía aprovechar las vulnerabilidades en el algoritmo criptográfico RC4.

Descripción: Este problema se solucionó eliminando RC4.

CVE-2016-1777: Pepi Zawodsky

Spotlight

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4393: Lufeng Li

Symptom Framework

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2018-4203: Bruno Keith (@bkth_) en colaboración con la iniciativa Zero Day de Trend Micro

Texto

Impacto: El procesamiento de un archivo de texto creado con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.

CVE-2018-4304: jianan.huang (@Sevck)

Wi-Fi

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4338: Lee @SECLAB, Universidad Yonsei en colaboración con la iniciativa Zero Day de Trend Micro

Otros agradecimientos

Estructura de Accesibilidad

Nos gustaría darle las gracias a Ryan Govostes por su ayuda.

Core Data

Nos gustaría darle las gracias a Andreas Kurtz (@aykay) de NESO Security Labs GmbH por su ayuda.

CoreDAV

Nos gustaría darle las gracias a Matthew Thomas de Verisign por su ayuda.

CoreGraphics

Nos gustaría darle las gracias a Nitin Arya de Roblox Corporation por su ayuda.

CoreSymbolication

Nos gustaría darle las gracias a Brandon Azad por su ayuda.

CUPS

Nos gustaría darle las gracias a Michael Hanselmann de hansmi.ch por su ayuda.

IOUSBHostFamily

Nos gustaría darle las gracias a Dragos Ruiu de CanSecWest por su ayuda.

Kernel

Nos gustaría darle las gracias a Brandon Azad por su ayuda.

Mail

Nos gustaría darles las gracias a Alessandro Avagliano de Rocket Internet SE, John Whitehead de The New York Times, Kelvin Delbarre de Omicron Software Systems y Zbyszek Żółkiewski por su ayuda.

Vista rápida

Nos gustaría darles las gracias a lokihardt de Google Project Zero, Wojciech Reguła (@_r3ggi) de SecuRing y Patrick Wardle de Digita Security por su ayuda.

Seguridad

Nos gustaría darles las gracias a Christoph Sinai y Daniel Dudek (@dannysapples) de The Irish Times, y Filip Klubička (@lemoncloak) de ADAPT Centre, Instituto de Tecnología de Dublín, Horatiu Graur de SoftVision, Istvan Csanady de Shapr3D, Omar Barkawi de ITG Software, Inc., Phil Caleno, Wilson Ding y un investigador anónimo por su ayuda.

SQLite

Nos gustaría darle las gracias a Andreas Kurtz (@aykay) de NESO Security Labs GmbH por su ayuda.

Terminal

Nos gustaría darle las gracias a Federico Bento por su ayuda.

Time Machine

Nos gustaría darle las gracias a Matthew Thomas de Verisign por su ayuda.

WindowServer

Nos gustaría darle las gracias a Patrick Wardle de Digita Security por su ayuda.