Acerca del contenido de seguridad de macOS Mojave 10.14.1 y las actualizaciones de seguridad 2018-002 de High Sierra y 2018-005 de Sierra

En este documento, se describe el contenido de seguridad de macOS Mojave 10.14.1 y las actualizaciones de seguridad 2018-002 de High Sierra y 2018-005 de Sierra.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

macOS Mojave 10.14.1 y las actualizaciones de seguridad 2018-002 de High Sierra y 2018-005 de Sierra

afpserver

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Un atacante remoto podía atacar servidores AFP a través de clientes HTTP.

Descripción: Se solucionó un problema de validación de entradas mejorando la validación de entradas.

CVE-2018-4295: Jianjun Chen (@whucjj) de la Universidad Tsinghua y la Universidad de California en Berkeley

AppleGraphicsControl

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4410: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro

AppleGraphicsControl

Disponible para macOS High Sierra 10.13.6

Impacto: Es posible que una app pueda leer la memoria restringida

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4417: Lee de Information Security Lab de la Universidad Yonsei en colaboración con la iniciativa Zero Day de Trend Micro

APR

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Existían varios problemas de desbordamiento de búferes en Perl.

Descripción: Se solucionaron varios problemas en Perl mejorando el manejo de la memoria.

CVE-2017-12613: Craig Young de Tripwire VERT

CVE-2017-12618: Craig Young de Tripwire VERT

ATS

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4411: Lilang Wu Moony Li de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

ATS

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2018-4308: Mohamed Ghannam (@_simo36)

Automator

Disponible para macOS Mojave 10.14

Impacto: Una app creada con fines malintencionados podía obtener acceso a archivos restringidos.

Descripción: El problema se solucionó eliminando derechos adicionales.

CVE-2018-4468: Jeff Johnson de underpassapp.com

CFNetwork

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del sistema

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4126: Bruno Keith (@bkth_) en colaboración con la iniciativa Zero Day de Trend Micro

CoreAnimation

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del sistema

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4415: Liang Zhuo en colaboración con SecuriTeam Secure Disclosure de Beyond Security

CoreCrypto

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Un atacante podía aprovechar una vulnerabilidad en el test de primalidad de Miller-Rabin para identificar números primos de manera incorrecta.

Descripción: Existía un problema en el método de determinación de números primos. Este problema se solucionó utilizando bases seudoaleatorias para identificar números primos.

CVE-2018-4398: Martin Albrecht, Jake Massimo y Kenny Paterson de Royal Holloway, Universidad de Londres, y Juraj Somorovsky de la Universidad Ruhr de Bochum

CoreFoundation

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4412: National Cyber Security Centre (NCSC) del Reino Unido

CUPS

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: En determinadas configuraciones, un atacante remoto podía reemplazar el contenido de un mensaje del servidor de impresión con contenido arbitrario.

Descripción: Se solucionó un problema de inyección mejorando la validación.

CVE-2018-4153: Michael Hanselmann de hansmi.ch

CUPS

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Un atacante con una posición de red privilegiada podía ejecutar un ataque de denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.

CVE-2018-4406: Michael Hanselmann de hansmi.ch

Diccionario

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: El análisis de un archivo de diccionario creado con fines malintencionados podía provocar la divulgación de información del usuario.

Descripción: Existía un problema de validación que permitía el acceso a archivos locales. Este problema se solucionó mediante el saneamiento de entradas.

CVE-2018-4346: Wojciech Regula (@_r3ggi) de SecuRing

Dock

Disponible para macOS Mojave 10.14

Impacto: Una app creada con fines malintencionados podía obtener acceso a archivos restringidos.

Descripción: El problema se solucionó eliminando derechos adicionales.

CVE-2018-4403: Patrick Wardle de Digita Security

dyld

Disponible para macOS High Sierra 10.13.6, macOS Mojave 10.14, macOS Sierra 10.12.6

Impacto: Una app creada con fines malintencionados podía elevar privilegios.

Descripción: Se solucionó un problema de lógica mejorando la validación.

CVE-2018-4423: Youfu Zhang de Chaitin Security Research Lab (@ChaitinTech)

EFI

Disponible para macOS High Sierra 10.13.6

Impacto: Es posible que los sistemas con microprocesadores que utilizan la ejecución especulativa y que realizan la ejecución especulativa de lecturas de memoria antes de que se conozcan las direcciones de todas las escrituras de memoria anteriores permitan la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral.

Descripción: Se solucionó un problema de divulgación de información mediante una actualización de microcódigo. Esto garantiza que los datos más antiguos que se leen en direcciones escritas recientemente no puedan leerse a través de un canal lateral especulativo.

CVE-2018-3639: Jann Horn (@tehjh) de Google Project Zero (GPZ), Ken Johnson del Centro de respuestas de seguridad de Microsoft (MSRC)

EFI

Disponible para macOS High Sierra 10.13.6, macOS Mojave 10.14

Impacto: Un usuario local podía modificar partes protegidas del sistema de archivos.

Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.

CVE-2018-4342: Timothy Perfitt de Twocanoes Software

Foundation

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: El procesamiento de un archivo de texto creado con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.

CVE-2018-4304: jianan.huang (@Sevck)

Grand Central Dispatch

Disponible para macOS High Sierra 10.13.6

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del sistema

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4426: Brandon Azad

Heimdal

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del sistema

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4331: Brandon Azad

Hipervisor

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Es posible que los sistemas con microprocesadores que utilizan la ejecución especulativa y la traducción de direcciones permitan la divulgación no autorizada de información almacenada en la memoria caché L1 a un atacante con acceso de usuario local con privilegios de sistema operativo invitado a través de un error de página terminal y un análisis de canal lateral.

Descripción: Se solucionó un problema de divulgación de información vaciando la memoria caché L1 en la entrada de la máquina virtual.

CVE-2018-3646: Baris Kasikci, Daniel Genkin, Ofir Weisse y Thomas F. Wenisch de la Universidad de Míchigan; Mark Silberstein y Marina Minkin de Technion; Raoul Strackx, Jo Van Bulck y Frank Piessens de KU Leuven; Rodrigo Branco, Henrique Kawakami, Ke Sun y Kekai Hu de Intel Corporation; Yuval Yarom de la Universidad de Adelaida

Hipervisor

Disponible para macOS Sierra 10.12.6

Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de vulnerabilidad de daños en la memoria mejorando el bloqueo.

CVE-2018-4242: Zhuo Liang de Qihoo 360 Nirvan Team

ICU

Disponible para macOS High Sierra 10.13.6, macOS Mojave 10.14, macOS Sierra 10.12.6

Impacto: El procesamiento de una cadena creada con fines malintencionados podía generar daños en la memoria del montón.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4394: Erik Verbruggen de The Qt Company

Controlador de gráficos Intel

Disponible para macOS Sierra 10.12.6

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del sistema

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4334: Ian Beer de Google Project Zero

Controlador de gráficos Intel

Disponible para macOS High Sierra 10.13.6

Impacto: Es posible que una app pueda leer la memoria restringida

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2018-4396: Yu Wang de Didi Research America

CVE-2018-4418: Yu Wang de Didi Research America

Controlador de gráficos Intel

Disponible para macOS High Sierra 10.13.6

Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4350: Yu Wang de Didi Research America

Controlador de gráficos Intel

Disponible para macOS Mojave 10.14

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2018-4421: Tyler Bohan de Cisco Talos

IOGraphics

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4422: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro

IOHIDFamily

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Es posible que una app malintencionada pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2018-4408: Ian Beer de Google Project Zero

IOKit

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del sistema

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4402: Proteas de Qihoo 360 Nirvan Team

IOKit

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Una app creada con fines malintencionados podía salir de su zona protegida.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4341: Ian Beer de Google Project Zero

CVE-2018-4354: Ian Beer de Google Project Zero

IOUserEthernet

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4401: Apple

IPSec

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.

CVE-2018-4371: Tim Michaud (@TimGMichaud) de Leviathan Security Group

Kernel

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria eliminando el código vulnerable.

CVE-2018-4420: Mohamed Ghannam (@_simo36)

Kernel

Disponible para macOS High Sierra 10.13.6

Impacto: Una app creada con fines malintencionados podía divulgar información confidencial del usuario.

Descripción: Existía un problema de acceso con las llamadas de API privilegiadas. Este problema se solucionó mediante restricciones adicionales.

CVE-2018-4399: Fabiano Anemone (@anoane)

Kernel

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4340: Mohamed Ghannam (@_simo36)

CVE-2018-4419: Mohamed Ghannam (@_simo36)

CVE-2018-4425: cc en colaboración con la iniciativa Zero Day de Trend Micro; Juwei Lin (@panicaII) de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Kernel

Disponible para macOS Sierra 10.12.6

Impacto: El montaje de un recurso compartido de red NFS creado con fines malintencionados podía provocar la ejecución de código arbitrario con privilegios del sistema.

Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4259: Kevin Backhouse de Semmle y LGTM.com

CVE-2018-4286: Kevin Backhouse de Semmle y LGTM.com

CVE-2018-4287: Kevin Backhouse de Semmle y LGTM.com

CVE-2018-4288: Kevin Backhouse de Semmle y LGTM.com

CVE-2018-4291: Kevin Backhouse de Semmle y LGTM.com

Kernel

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de inicialización de la memoria mejorando el manejo de la memoria.

CVE-2018-4413: Juwei Lin (@panicaII) de TrendMicro Mobile Security Team

Kernel

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Un atacante con una posición de red privilegiada podía ejecutar código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación.

CVE-2018-4407: Kevin Backhouse de Semmle Ltd.

Kernel

Disponible para macOS Mojave 10.14

Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de desbordamiento de búferes mejorando la validación de tamaños.

CVE-2018-4424: Dr. Silvio Cesare de InfoSect

LinkPresentation

Disponible para macOS Sierra 10.12.6

Impacto: El procesamiento de un mensaje de texto creado con fines malintencionados podía provocar una suplantación en la interfaz del usuario.

Descripción: Existía un problema de suplantación en el manejo de direcciones URL. Este problema se solucionó mejorando la validación de entradas.

CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester) de Tencent Security Platform Department

Ventana de inicio de sesión

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Un usuario local podía ocasionar una denegación del servicio.

Descripción: Se solucionó un problema de validación mejorando la lógica.

CVE-2018-4348: Ken Gannon de MWR InfoSecurity y Christian Demko de MWR InfoSecurity

Mail

Disponible para macOS Mojave 10.14

Impacto: El procesamiento de un mensaje de correo electrónico creado con fines malintencionados podía provocar la suplantación de la interfaz de usuario.

Descripción: Se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.

CVE-2018-4389: Dropbox Offensive Security Team, Theodor Ragnar Gislason de Syndis

mDNSOffloadUserClient

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4326: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro; Zhuo Liang de Qihoo 360 Nirvan Team

MediaRemote

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.

Descripción: Se solucionó un problema de acceso a través de restricciones adicionales de la zona protegida.

CVE-2018-4310: CodeColorist de Ant-Financial LightYear Labs

Microcódigo

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Es posible que los sistemas con microprocesadores que utilizan la ejecución especulativa y que realizan lecturas especulativas de los registros del sistema permitan la divulgación no autorizada de los parámetros del sistema a un atacante con acceso de usuario local a través de un análisis de canal lateral.

Descripción: Se solucionó un problema de divulgación de información mediante una actualización de microcódigo. Esto garantiza que los registros del sistema específicos de la implementación no se puedan filtrar a través de un canal lateral de ejecución especulativa.

CVE-2018-3640: Innokentiy Sennovskiy de BiZone LLC (bi.zone); Zdenek Sojka, Rudolf Marek y Alex Zuepke de SYSGO AG (sysgo.com)

NetworkExtension

Disponible para macOS High Sierra 10.13.6, macOS Mojave 10.14

Impacto: La conexión a un servidor VPN podía provocar la fuga de consultas de DNS a un proxy DNS.

Descripción: Se solucionó un problema de lógica mejorando la administración de estado.

CVE-2018-4369: Un investigador anónimo

Perl

Disponible para macOS Sierra 10.12.6

Impacto: Existían varios problemas de desbordamiento de búferes en Perl.

Descripción: Se solucionaron varios problemas en Perl mejorando el manejo de la memoria.

CVE-2018-6797: Brian Carpenter

Ruby

Disponible para macOS Sierra 10.12.6

Impacto: Un atacante remoto podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: En esta actualización, se solucionaron varios problemas en Ruby.

CVE-2017-0898

CVE-2017-10784

CVE-2017-14033

CVE-2017-14064

CVE-2017-17405

CVE-2017-17742

CVE-2018-6914

CVE-2018-8777

CVE-2018-8778

CVE-2018-8779

CVE-2018-8780

Seguridad

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: El procesamiento de un mensaje firmado S/MIME creado con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de validación mejorando la lógica.

CVE-2018-4400: Yukinobu Nagayasu de LAC Co., Ltd.

Seguridad

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Un usuario local podía ocasionar una denegación del servicio.

Descripción: Este problema se solucionó mejorando las comprobaciones.

CVE-2018-4395: Patrick Wardle de Digita Security

Spotlight

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del sistema

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2018-4393: Lufeng Li

Symptom Framework

Disponible para macOS Sierra 10.12.6 y macOS High Sierra 10.13.6

Impacto: Una app podía leer la memoria restringida.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2018-4203: Bruno Keith (@bkth_) en colaboración con la iniciativa Zero Day de Trend Micro

Wi-Fi

Disponible para macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14

Impacto: Un atacante con una posición de red privilegiada podía ejecutar un ataque de denegación de servicio.

Descripción: Se solucionó un problema de denegación de servicio mejorando la validación.

CVE-2018-4368: Milan Stute y Alex Mariotto de Secure Mobile Networking Lab en la Universidad Técnica de Darmstadt

Otros agradecimientos

Calendario

Nos gustaría darle las gracias a Matthew Thomas de Verisign por su ayuda.

coreTLS

Nos gustaría darles las gracias a Eyal Ronen (Instituto Weizmann), Robert Gillham (Universidad de Adelaida), Daniel Genkin (Universidad de Míchigan), Adi Shamir (Instituto Weizmann), David Wong (NCC Group) y Yuval Yarom (Universidad de Adelaida y Data61) por su ayuda.

iBooks

Nos gustaría darle las gracias a Sem Voigtländer de Fontys Hogeschool ICT por su ayuda.

Kernel

Nos gustaría darle las gracias a Brandon Azad por su ayuda.

LaunchServices

Nos gustaría darle las gracias a Alok Menghrajani de Square por su ayuda.

Vista rápida

Nos gustaría darle las gracias a lokihardt de Google Project Zero por su ayuda.

Seguridad

Nos gustaría darle las gracias a Marinos Bernitsas de Parachute por su ayuda.

Terminal

Nos gustaría darle las gracias a Federico Bento por su ayuda.

Time Machine

Nos gustaría darle las gracias a Matthew Thomas de Verisign por su ayuda.