Tietoja macOS High Sierra 10.13.6:n, suojauspäivitys 2018-004 Sierran sekä suojauspäivitys 2018-004 El Capitanin suojaussisällöstä

Tässä dokumentissa kerrotaan macOS High Sierra 10.13.6:n, suojauspäivitys 2018-004 Sierran sekä suojauspäivitys 2018-004 El Capitanin suojaussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta. Voit salata Applen kanssa käydyt keskustelut käyttämällä Applen tuoteturvallisuuden PGP-avainta.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

macOS High Sierra 10.13.6, suojauspäivitys 2018-004 Sierra ja suojauspäivitys 2018-004 El Capitan

Julkaistu 9.7.2018

AMD

Saatavuus: macOS High Sierra 10.13.5

Vaikutus: Haittaohjelma saattoi pystyä päättelemään kernel-muistin asettelun.

Kuvaus: Tietojen paljastumiseen liittyvä ongelma ratkaistiin poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2018-4289: shrek_wzw (Qihoo 360 Nirvan Team)

APFS

Saatavuus: macOS High Sierra 10.13.5

Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2018-4268: Trend Micron Zero Day Initiativen parissa työskentelevä Mac

ATS

Saatavuus: macOS High Sierra 10.13.5

Vaikutus: Haittaohjelma saattoi pystyä hankkimaan pääkäyttöoikeudet.

Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2018-4285: Mohamed Ghannam (@_simo36)

Bluetooth

Saatavuus: MacBook Pro (15 tuumaa, 2018) ja MacBook Pro (13 tuumaa, 2018, neljä Thunderbolt 3 -porttia)
Muiden Mac-mallien kohdalla asia on ratkaistu ohjelmistoversiossa macOS High Sierra 10.13.5.

Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi katkaista Bluetoothin verkkoliikenteen.

Kuvaus: Bluetoothissa oli annettujen tietojen vahvistusongelma. Ongelma on ratkaistu parantamalla annettujen tietojen validointia.

CVE-2018-5383: Lior Neumann ja Eli Biham

Kohta lisätty 23.7.2018

CFNetwork

Saatavuus: macOS High Sierra 10.13.5

Vaikutus: Evästeet saattoivat jäädä Safariin pysyvästi.

Kuvaus: Evästeiden hallintaongelma on ratkaistu parantamalla tarkistuksia.

CVE-2018-4293: nimetön tutkija

CoreCrypto

Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään.

Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2018-4269: Abraham Masri (@cheesecakeufo)

DesktopServices

Saatavuus: macOS Sierra 10.12.6

Vaikutus: Paikallinen käyttäjä saattoi pystyä tarkastelemaan arkaluontoisia käyttäjätietoja.

Kuvaus: käyttöoikeuksien ongelma saattoi johtaa suoritusoikeuden myöntämiseen virheellisesti. Ongelma ratkaistiin parantamalla käyttöoikeuksien tarkistamista.

CVE-2018-4178: Arjen Hendrikse

IOGraphics

Saatavuus: macOS High Sierra 10.13.5

Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia.

Kuvaus: Rajojen ulkopuolisen lukemisen ongelma saattoi johtaa kernel-muistin paljastumiseen. Ongelma on ratkaistu parantamalla annettujen tietojen validointia.

CVE-2018-4283: Trend Micron Zero Day Initiativen parissa työskentelevä @panicaII

Kernel

Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.5

Vaikutus: Järjestelmät, joissa käytetään Intel® Core -perusteisia mikroprosessoreita, voivat mahdollisesti sallia paikallisprosessin johtaa tietoja käyttäen tarveohjattua FP-tilan palauttamista (LazyFP) toisesta prosessista spekulatiiviseen toteutukseen perustuvan sivukanavan kautta.

Kuvaus: Kontekstin vaihdon yhteydessä esiintyi tarveohjattu FP-tilan palauttaminen (LazyFP) tilan laajennetun tallentamisen ja palauttamisen sijaan. Tarveohjaamalla palautetut tilat ovat mahdollisesti haavoittuvaisia, jolloin yksi prosessi saattaa johtaa muiden prosessien rekisterien arvoja spekulatiiviseen toteutukseen perustuvan sivukanavan kautta, joka johtaa arvoja.

Tietojen paljastumiseen liittyvä ongelma on ratkaistu puhdistamalla FP- ja SIMD-rekisterien tilat.

CVE-2018-3665: Julian Stecklina (Amazon Germany), Thomas Prescher (Cyberus Technology GmbH, cyberus-technology.de), Zdenek Sojka (SYSGO AG, sysgo.com) ja Colin Percival

libxpc

Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.5

Vaikutus: Ohjelma saattoi pystyä hankkimaan laajennetut käyttöoikeudet.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2018-4280: Brandon Azad

libxpc

Saatavuus: macOS High Sierra 10.13.5

Vaikutus: Haittaohjelma saattoi pystyä lukemaan rajoitettua muistia.

Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2018-4248: Brandon Azad

LinkPresentation

Saatavuus: macOS High Sierra 10.13.5

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa osoiterivin väärentämisen.

Kuvaus: URL-osoitteiden käsittelyssä oli väärennysongelma. Ongelma on ratkaistu parantamalla annettujen tietojen validointia.

CVE-2018-4277: xisigr (Tencentin Xuanwu Lab, tencent.com)

Kiitokset

App Store

Haluamme kiittää Jesse Endahlia ja Stevie Hryciwiä (Fleetsmith) sekä Max Bélangeria (Dropbox) heidän avustaan.

Kohta lisätty 8.8.2017

Ohjeselain

Haluamme kiittää SecuRingin Wojciech Regułaa (@_r3ggi) hänen avustaan neljässä ongelman lievennyksessä.

Kernel

Haluamme kiittää Trend Micron Zero Day Initiativen parissa työskentelevää juwei liniä (@panicaII) (Trend Micro) hänen avustaan.

Suojaus

Haluamme kiittää Brad Dahlstenia (Iowa State University) hänen avustaan.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: