Tietoja macOS High Sierra 10.13.1:n suojaussisällöstä, suojauspäivityksestä 2017-001 Sierra sekä suojauspäivityksestä 2017-004 El Capitan
Tässä dokumentissa kerrotaan macOS High Sierra 10.13.1:n suojaussisällöstä, suojauspäivityksestä 2017-001 Sierra sekä suojauspäivityksestä 2017-004 El Capitan.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta. Voit salata Applen kanssa käydyt keskustelut käyttämällä Applen tuoteturvallisuuden PGP-avainta.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
macOS High Sierra 10.13.1, suojauspäivitys 2017-001 Sierra ja suojauspäivitys 2017-004 El Capitan
apache
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Apachessa esiintyi useita ongelmia.
Kuvaus: Ongelmat on ratkaistu päivittämällä versioon 2.4.27.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
APFS
Saatavuus: macOS High Sierra 10.13
Vaikutus: Haitallinen Thunderbolt-sovitin saattoi pystyä noutamaan salaamattomia APFS-tiedostojärjestelmän tietoja.
Kuvaus: DMA:n käsittelyssä oli ongelma. Ongelma korjattiin rajoittamalla FileVault-salauksen purun puskureiden DMA-kartoituksen aika I/O-toiminnon kestoon.
CVE-2017-13786: Dmytro Oleksiuk
APFS
Saatavuus: macOS High Sierra 10.13
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13800: Sergej Schumilo (Ruhr-Universität Bochum)
AppleScript
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: AppleScriptin purkaminen osadecompilen kanssa saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Varmistusongelma ratkaistiin parantamalla annettujen tietojen puhdistamista.
CVE-2017-13809: bat0s
ATS
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2017-13820: John Villamil, Doyensec
Ääni
Saatavuus: macOS Sierra 10.12.6
Vaikutus: Haitallisen QuickTime-tiedoston jäsentäminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin käyttöongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13807: Yangkang (@dnpushme) (Qihoo 360 Qex Team)
CFNetwork
Saatavuus: OS X El Capitan 10.11.6 ja macOS Sierra 10.12.6
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13829: Trend Micron Zero Day Initiativen parissa työskentelevät Samuel Gro ja Niklas Baumstark
CVE-2017-13833: Trend Micron Zero Day Initiativen parissa työskentelevät Samuel Gro ja Niklas Baumstark
CFString
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä lukemaan rajoitettua muistia.
Kuvaus: Varmistusongelma ratkaistiin parantamalla annettujen tietojen puhdistamista.
CVE-2017-13821: Australian Cyber Security Centre (Australian Signals Directorate)
CoreText
Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin käyttöongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13825: Australian Cyber Security Centre (Australian Signals Directorate)
curl
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: TFTP:llä lataaminen haitalliseen URL-osoitteeseen libcurlilla saattoi paljastaa ohjelmamuistin.
Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.
CVE-2017-1000100: Even Rouault, ongelman havaitsi OSS-Fuzz
curl
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Haitallisen URL:n käsittely libcurlilla saattoi aiheuttaa ohjelman odottaman sulkeutumisen tai prosessimuistin lukemisen.
Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.
CVE-2017-1000101: Brian Carpenter, Yongji Ouyang
Sanakirjawidgetti
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Liitetyn tekstin etsiminen sanakirjawidgetistä saattoi paljastaa käyttäjätietoja.
Kuvaus: Varmistusongelma salli pääsyn paikallisiin tiedostoihin. Ongelma ratkaistiin annettujen tietojen puhdistamisella.
CVE-2017-13801: xisigr (Tencentin Xuanwu Lab) (tencent.com)
file
Saatavuus: macOS Sierra 10.12.6
Vaikutus: filessa esiintyi useita ongelmia.
Kuvaus: Ongelmat ratkaistiin päivittämällä versioon 5.31.
CVE-2017-13815: ongelman havaitsi OSS-Fuzz
Fontit
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ei-luotetun tekstin hahmontaminen saattoi johtaa väärentämiseen.
Kuvaus: Epäyhdenmukaisen käyttöliittymän ongelma on korjattu parantamalla tilanhallintaa.
CVE-2017-13828: Leonard Grey ja Robert Sesek (Google Chrome)
fsck_msdos
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13811: V.E.O. (@VYSEa) (Trend Micron Mobile Advanced Threat Team)
HFS
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13830: Sergej Schumilo (Ruhr-Universität Bochum)
Heimdal
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä tekeytymään palveluksi.
Kuvaus: KDC-REP-palvelun nimen käsittelyssä oli validointiin liittyvä ongelma. Ongelma on ratkaistu parantamalla validointia.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni ja Nico Williams
Ohjeselain
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Karanteenitiedosto saattoi suorittaa mielivaltaista eri alkuperiä sisältävää JavaScriptiä.
Kuvaus: Ohjeselaimessa esiintyi verkostonlaajuinen komentosarjaongelma. Ongelma on ratkaistu poistamalla ongelmallinen tiedosto.
CVE-2017-13819: Filippo Cavallarin (SecuriTeam Secure Disclosure)
ImageIO
Saatavuus: macOS Sierra 10.12.6
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2017-13814: Australian Cyber Security Centre (Australian Signals Directorate)
ImageIO
Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Vaikutus: Haitallisen kuvan käsittely saattoi johtaa palvelunestoon.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2017-13831: Glen Carmichael
IOAcceleratorFamily
Saatavuus: macOS Sierra 10.12.6
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13906
Kernel
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Paikallinen käyttäjä saattoi pystyä vuotamaan arkaluonteisia käyttäjätietoja.
Kuvaus: kernelin pakettilaskureissa esiintyi käyttöoikeusongelma. Ongelma ratkaistiin parantamalla käyttöoikeuksien tarkistamista.
CVE-2017-13810: Zhiyun Qian (University of California, Riverside)
Kernel
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia.
Kuvaus: Rajojen ulkopuolisen lukemisen ongelma saattoi johtaa kernel-muistin paljastumiseen. Ongelma on ratkaistu parantamalla annettujen tietojen validointia.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä lukemaan rajoitettua muistia.
Kuvaus: Varmistusongelma ratkaistiin parantamalla annettujen tietojen puhdistamista.
CVE-2017-13818: Ison-Britannian National Cyber Security Centre (NCSC)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse (Semmle Ltd.)
Kernel
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13843: nimetön tutkija, nimetön tutkija
Kernel
Saatavuus: macOS Sierra 10.12.6
Vaikutus: Vääränmuotoisen mach-binäärin käsittely saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Muistin vioittumisongelma ratkaistiin parantamalla validointia.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13799: Lufeng Li (Qihoo 360 Vulcan Team)
Kernel
Saatavuus: macOS High Sierra 10.13
Vaikutus: Haittaohjelma saattoi saada tietoja laitteen muiden ohjelmien olemassaolosta ja toiminnasta.
Kuvaus: Ohjelma pystyi käyttämään rajoituksetta käyttöjärjestelmän ylläpitämiä prosessitietoja. Ongelma ratkaistiin rajoittamalla nopeutta.
CVE-2017-13852: Xiaokuan Zhang ja Yinqian Zhang (Ohio State University), Xueqiang Wang ja XiaoFeng Wang (Indiana University Bloomington) sekä Xiaolong Bai (Tsinghua University)
libarchive
Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Vaikutus: Haitallisen arkiston purkaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: libarchivessa oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2017-13813: ongelman havaitsi OSS-Fuzz
libarchive
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Haitallisen arkiston purkaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: libarchivessa oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2017-13812: ongelman havaitsi OSS-Fuzz
libarchive
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä lukemaan rajoitettua muistia.
Kuvaus: Varmistusongelma ratkaistiin parantamalla annettujen tietojen puhdistamista.
CVE-2016-4736: Proteas (Qihoo 360 Nirvan Team)
libxml2
Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Vaikutus: Haitallisen XML:n käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Nollaosoittimen epäviittaus korjattiin parantamalla tarkistusta.
CVE-2017-5969: Gustavo Grieco
libxml2
Saatavuus: OS X El Capitan 10.11.6
Vaikutus: Haitallisen XML:n käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-5130: nimetön tutkija
CVE-2017-7376: nimetön tutkija
libxml2
Saatavuus: macOS Sierra 10.12.6
Vaikutus: Haitallisen XML:n käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2017-9050: Mateusz Jurczyk (j00ru) (Google Project Zero)
libxml2
Saatavuus: macOS Sierra 10.12.6
Vaikutus: Haitallisen XML:n käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2017-9049: Wei Lei ja Liu Yang (Nanyang Technological University, Singapore)
LinkPresentation
Saatavuus: macOS High Sierra 10.13
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa osoiterivin väärentämisen.
Kuvaus: Epäyhdenmukaisen käyttöliittymän ongelma on korjattu parantamalla tilanhallintaa.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) (The City School, PAF Chapter)
CVE-2018-4391: Rayyan Bijoora (@Bijoora) (The City School, PAF Chapter)
Kirjautumisikkuna
Saatavuus: macOS High Sierra 10.13
Vaikutus: Näytön lukitus saattoi odottamatta jäädä lukitsematta.
Kuvaus: Tilan hallintaongelma ratkaistiin parantamalla tilan validointia.
CVE-2017-13907: nimetön tutkija
Open Scripting Architecture
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: AppleScriptin purkaminen osadecompilen kanssa saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13824: nimetön tutkija
PCRE
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: pcre:ssä esiintyi useita ongelmia.
Kuvaus: Ongelmat ratkaistiin päivittämällä versioon 8.40.
CVE-2017-13846
Postfix
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Postfixissa esiintyi useita ongelmia.
Kuvaus: Ongelmat ratkaistiin päivittämällä versioon 3.2.2.
CVE-2017-10140: nimetön tutkija
Pikakatselu
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä lukemaan rajoitettua muistia.
Kuvaus: Varmistusongelma ratkaistiin parantamalla annettujen tietojen puhdistamista.
CVE-2017-13822: Australian Cyber Security Centre (Australian Signals Directorate)
Pikakatselu
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Haitallisen Office-dokumentin jäsentäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin käyttöongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-7132: Australian Cyber Security Centre (Australian Signals Directorate)
QuickTime
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä lukemaan rajoitettua muistia.
Kuvaus: Varmistusongelma ratkaistiin parantamalla annettujen tietojen puhdistamista.
CVE-2017-13823: Xiangkun Jia (Institute of Software, Chinese Academy of Sciences)
Etähallinta
Saatavuus: macOS Sierra 10.12.6
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13808: nimetön tutkija
Eristys
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2017-13838: Alastair Houghton
Suojaus
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Valtuutusongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2017-7170: Patrick Wardle (Synack)
Suojaus
Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Haitallinen ohjelma saattoi purkaa avainnipun salasanoja.
Kuvaus: Ohjelmien oli mahdollista ohittaa avainnipun käyttöpyyntö synteettisellä klikkauksella. Ongelma on ratkaistu vaatimalla käyttäjältä salasanaa avainnipun käyttöä pyydettäessä.
CVE-2017-7150: Patrick Wardle (Synack)
SMB
Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Vaikutus: Paikallinen hyökkääjä saattoi pystyä suorittamaan ei-suoritettavia tekstitiedostoja jaetun SMB-resurssin kautta.
Kuvaus: Tiedostojen käyttöoikeuksiin liittyvä käsittelyongelma ratkaistiin parantamalla validointia.
CVE-2017-13908: nimetön tutkija
StreamingZip
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Haitallinen zip-tiedosto saattoi pystyä muokkaamaan tiedostojärjestelmän rajoitettuja alueita.
Kuvaus: Polun käsittelyn ongelma ratkaistiin parantamalla validointia.
CVE-2017-13804: @qwertyoruiopz (KJC Research Intl. S.R.L.)
tcpdump
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6
Vaikutus: tcpdumpissa esiintyi useita ongelmia.
Kuvaus: Useita ongelmia ratkaistiin päivittämällä versioon 4.9.2.
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
Wi-Fi
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Wi-Fi-alueella oleva hyökkääjä saattoi pakottaa nonce-uudelleenkäytön WPA-täsmälähetys-/PTK-asiakkaissa (avaimen uudelleenasennushyökkäykset – KRACK).
Kuvaus: Tilasiirtymien käsittelyssä oli logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2017-13077: Mathy Vanhoef (imec-DistriNet-ryhmä, KU Leuven)
CVE-2017-13078: Mathy Vanhoef (imec-DistriNet-ryhmä, KU Leuven)
Wi-Fi
Saatavuus: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Vaikutus: Wi-Fi-alueella ollut hyökkääjä saattoi pakottaa nonce-uudelleenkäytön WPA-monilähetys-/GTK-asiakkaissa (avaimen uudelleenasennushyökkäykset – KRACK).
Kuvaus: Tilasiirtymien käsittelyssä oli logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2017-13080: Mathy Vanhoef (imec-DistriNet-ryhmä, KU Leuven)
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.