À propos des correctifs de sécurité de macOS Mojave 10.14.4, de la mise à jour de sécurité 2019-002 pour High Sierra et de la mise à jour de sécurité 2019-002 pour Sierra
Ce document décrit les correctifs de sécurité de macOS Mojave 10.14.4, de la mise à jour de sécurité 2019-002 pour High Sierra et de la mise à jour de sécurité 2019-002 pour Sierra.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
macOS Mojave 10.14.4, mise à jour de sécurité 2019-002 pour High Sierra, mise à jour de sécurité 2019-002 pour Sierra
802.1X
Disponible pour : macOS Mojave 10.14.3
Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut intercepter le trafic du réseau.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-6203 : Dominic White de SensePost (@singe)
802.1X
Disponible pour : macOS High Sierra 10.13.6
Conséquence : un certificat de serveur RADIUS non approuvé peut être considéré comme un certificat de confiance.
Description : la gestion des ancres de confiance présentait un problème de validation. Ce problème a été résolu par une meilleure validation.
CVE-2019-8531 : un chercheur anonyme, équipe QA de SecureW2
Comptes
Disponible pour : macOS Mojave 10.14.3
Conséquence : le traitement d’un fichier vcf malveillant peut conduire à un déni de service.
Description : un problème de déni de service a été résolu par une meilleure validation.
CVE-2019-8538 : Trevor Spiniolas (@TrevorSpiniolas)
APFS
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.
Description : un problème de logique provoquait une corruption de la mémoire. Ce problème a été résolu par une meilleure gestion des états.
CVE-2019-8534 : Mac en collaboration avec le programme Zero Day Initiative de Trend Micro
AppleGraphicsControl
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.
Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.
CVE-2019-8555 : Zhiyi Zhang de la 360 ESG Codesafe Team, Zhuo Liang et shrek_wzw de la Qihoo 360 Nirvan Team
Bom
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut être en mesure de contourner les vérifications de Gatekeeper.
Description : ce problème a été résolu par une meilleure gestion des métadonnées de fichier.
CVE-2019-6239 : Ian Moorhouse et Michael Trimm
CFString
Disponible pour : macOS Mojave 10.14.3
Conséquence : le traitement d’une chaîne malveillante peut conduire à un déni de service.
Description : un problème de validation a été résolu par une meilleure logique.
CVE-2019-8516 : SWIPS Team de Frifee Inc.
configd
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8552 : Mohamed Ghannam (@_simo36)
Contacts
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8511 : un chercheur anonyme
CoreCrypto
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2019-8542 : un chercheur anonyme
DiskArbitration
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : un volume chiffré peut être démonté et remonté par un utilisateur différent sans qu’un mot de passe ne soit nécessaire.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-8522 : Colin Meginnis (@falc420)
FaceTime
Disponible pour : macOS Mojave 10.14.3
Conséquence : la vidéo d’un utilisateur ne peut pas être mise en pause durant un appel FaceTime si ce dernier quitte l’app FaceTime lorsque le téléphone sonne.
Description : il existait un problème au niveau de la mise en pause des vidéos FaceTime. Ce problème a été résolu grâce à une logique optimisée.
CVE-2019-8550 : Lauren Guzniczak de la Keystone Academy
FaceTime
Disponible pour : macOS Mojave 10.14.3
Conséquence : un attaquant local peut être en mesure de visualiser des contacts à partir de l’écran de verrouillage.
Description : un problème relatif à l’écran de verrouillage permettait d’accéder aux contacts se trouvant sur un appareil verrouillé. Ce problème a été résolu par une meilleure gestion des états.
CVE-2019-8777 : Abdullah H. AlJaber (@aljaber) de AJ.SA
Assistant d’évaluation
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut être en mesure de bénéficier de privilèges racine.
Description : un problème de concurrence a été résolu par une validation supplémentaire.
CVE-2019-8565 : CodeColorist du Ant-financial Light-Year Security Lab
Assistant d’évaluation
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : une application malveillante est en mesure d’effacer des fichiers arbitraires.
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-8521 : CodeColorist du Ant-financial Light-Year Security Lab
file
Disponible pour : macOS Mojave 10.14.3
Conséquence : le traitement d’un fichier malveillant peut divulguer des informations utilisateur.
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2019-8906 : Francisco Alonso
Gestionnaires de graphiques
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application peut être en mesure de lire la mémoire restreinte.
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2019-8519 : Aleksandr Tarasikov (@astarasikov), Juwei Lin (@panicaII) et Junzhi Lu de Trend Micro Research en collaboration avec Zero Day Initiative de Trend Micro, Lilang Wu et Moony Li de Trend Micro
iAP
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2019-8542 : un chercheur anonyme
IOGraphics
Disponible pour : macOS Mojave 10.14.3
Conséquence : un Mac peut ne pas se verrouiller lorsqu’il se déconnecte d’un écran externe.
Description : un problème de gestion du verrouillage a été résolu par une meilleure gestion de celui-ci.
CVE-2019-8533 : un chercheur anonyme, James Eagan de Télécom ParisTech, R. Scott Kemp du MIT et Romke van Dijk de Z-CERT.
IOHIDFamily
Disponible pour : macOS Mojave 10.14.3
Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou la lecture du contenu de la mémoire du noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8545 : Adam Donenfeld (@doadam) de la Zimperium zLabs Team
IOKit
Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau.
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8504 : un chercheur anonyme
IOKit SCSI
Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
CVE-2019-8529 : Juwei Lin (@panicaII) de Trend Micro Research en collaboration avec le programme Zero Day Initiative de Trend Micro
Noyau
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6
Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau.
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2018-4448 : Brandon Azad
Noyau
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : un attaquant distant peut être en mesure de d’altérer les données relatives au trafic sur le réseau.
Description : les paquets IPv6 présentaient un problème de corruption de la mémoire. Ce problème a été résolu par une meilleure gestion de la mémoire.
CVE-2019-5608 : Apple
Noyau
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : un attaquant distant peut être en mesure d’entraîner l’arrêt inopiné du système ou de corrompre la mémoire du noyau.
Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.
CVE-2019-8527 : Ned Williamson de Google et derrek (@derrekr6)
Noyau
Disponible pour : macOS Mojave 10.14.3, macOS High Sierra 10.13.6
Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8528 : Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) de la Qihoo 360 Vulcan Team
Noyau
Disponible pour : macOS Sierra 10.12.6, macOS Mojave 10.14.3
Conséquence : le montage d’un partage réseau NFS malveillant peut conduire à l’exécution arbitraire de code avec des privilèges système.
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2019-8508 : Dr Silvio Cesare d’InfoSect
Noyau
Disponible pour : macOS Mojave 10.14.3
Conséquence : il est possible qu’une application profite de privilèges élevés.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-8514 : Samuel Groß de Google Project Zero
Noyau
Disponible pour : macOS Sierra 10.12.6, macOS Mojave 10.14.3
Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau.
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8540 : Weibo Wang (@ma1fan) de la Qihoo 360 Nirvan Team
Noyau
Disponible pour : macOS Mojave 10.14.3
Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-7293 : Ned Williamson de Google
Noyau
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau.
Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu grâce à une meilleure validation des entrées.
CVE-2019-6207 : Weibo Wang de la Qihoo 360 Nirvan Team (@ma1fan)
CVE-2019-8510 : Stefan Esser d’Antid0te UG
Noyau
Disponible pour : macOS Mojave 10.14.3
Conséquence : un attaquant distant peut divulguer le contenu de la mémoire.
Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu grâce à une meilleure validation des entrées.
CVE-2019-8547 : derrek (@derrekr6)
Noyau
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8525 : Zhuo Liang et shrek_wzw de la Qihoo 360 Nirvan Team
libmalloc
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6
Conséquence : une application malveillante peut être en mesure de modifier des sections protégées du système de fichiers.
Description : un problème de configuration a été résolu par des restrictions supplémentaires.
CVE-2018-4433 : Vitaly Cheptsov
Disponible pour : macOS Mojave 10.14.3
Conséquence : le traitement d’un e-mail malveillant peut entraîner une utilisation détournée de la signature S/MIME.
Description : un problème existait au niveau de la gestion des certificats S-MIME. Il a été résolu par une meilleure validation des certificats S-MIME.
CVE-2019-8642 : Maya Sigal et Volker Roth de l’université libre de Berlin
Disponible pour : macOS Mojave 10.14.3
Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut être en mesure d’intercepter le contenu des e-mails chiffrés à l’aide du protocole S/MIME.
Description : un problème existait au niveau de la gestion des e-mails chiffrés. Il a été résolu par une amélioration de l’isolation du protocole MIME dans Mail.
CVE-2019-8645 : Maya Sigal et Volker Roth de l’université libre de Berlin
Messages
Disponible pour : macOS Mojave 10.14.3
Conséquence : un utilisateur local peut divulguer des données utilisateur sensibles.
Description : un problème d’accès a été résolu par des restrictions supplémentaires de la sandbox.
CVE-2019-8546 : ChiYuan Chang
CCL modem
Disponible pour : macOS Mojave 10.14.3
Conséquence : il est possible qu’une application profite de privilèges élevés.
Description : un problème de validation des entrées a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8579 : un chercheur anonyme
Notes
Disponible pour : macOS Mojave 10.14.3
Conséquence : un utilisateur local peut être en mesure de découvrir les notes verrouillées d’un autre utilisateur.
Description : un problème d’accès a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2019-8537 : Greg Walker (gregwalker.us)
PackageKit
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2019-8561 : Jaron Bradley de Crowdstrike
Perl
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : Perl présentait plusieurs problèmes.
Description : plusieurs problèmes avec Perl ont été résolus dans cette mise à jour.
CVE-2018-12015 : Jakub Wilk
CVE-2018-18311 : Jayakrishna Menon
CVE-2018-18313 : Eiichi Tsukata
Gestion de l’alimentation
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système.
Description : il existait plusieurs problèmes de validation des entrées dans le code généré par MIG. Ces problèmes ont été résolus par une meilleure validation.
CVE-2019-8549 : Mohamed Ghannam (@_simo36) de SSD Secure Disclosure (ssd-disclosure.com)
QuartzCore
Disponible pour : macOS Mojave 10.14.3
Conséquence : le traitement de données malveillantes est susceptible de provoquer un arrêt inattendu de l’application.
Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure validation des entrées.
CVE-2019-8507 : Kai Lu des FortiGuard Labs de Fortinet
Sandbox
Disponible pour : macOS Mojave 10.14.3
Conséquence : un processus sandboxé peut contourner les restrictions sandbox.
Description : un problème de logique a été résolu par de meilleures restrictions.
CVE-2019-8618 : Brandon Azad
Sécurité
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : il est possible qu’une application profite de privilèges élevés.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8526 : Linus Henze (pinauten.de)
Sécurité
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : une application malveillante peut être en mesure de lire la mémoire restreinte.
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2019-8520 : Antonio Groza, centre national de cybersécurité (NCSC) du Royaume-Uni
Sécurité
Disponible pour : macOS Mojave 10.14.3
Conséquence : un certificat de serveur RADIUS non approuvé peut être considéré comme un certificat de confiance.
Description : la gestion des ancres de confiance présentait un problème de validation. Ce problème a été résolu par une meilleure validation.
CVE-2019-8531 : un chercheur anonyme, équipe QA de SecureW2
Sécurité
Disponible pour : macOS Mojave 10.14.3
Conséquence : un certificat de serveur RADIUS non approuvé peut être considéré comme un certificat de confiance.
Description : la gestion des ancres de confiance présentait un problème de validation. Ce problème a été résolu par une meilleure validation.
CVE-2019-8531 : un chercheur anonyme, équipe QA de SecureW2
Siri
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application malveillante peut démarrer une demande de dictée sans que l’utilisateur ne l’ait autorisé.
Description : un problème d’API existait au niveau de la gestion des demandes de dictée. Ce problème a été résolu par une meilleure validation.
CVE-2019-8502 : Luke Deshotels de la North Carolina State University, Jordan Beichler de la North Carolina State University, William Enck de la North Carolina State University, Costin Carabaș de l’Université POLITEHNICA de Bucharest et Răzvan Deaconescu de l’Université POLITEHNICA de Bucarest
Time Machine
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : un utilisateur local peut être en mesure d’exécuter des commandes Shell arbitraires.
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-8513 : CodeColorist du Ant-financial Light-Year Security Lab
Prise en charge de la Touch Bar
Disponible pour : macOS Mojave 10.14.3
Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8569 : Viktor Oreshkin (@stek29)
TrueTypeScaler
Disponible pour : macOS Mojave 10.14.3
Conséquence : le traitement d’une police malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2019-8517 : riusksk de VulWar Corp en collaboration avec le programme Zero Day Initiative de Trend Micro
Wi-Fi
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3
Conséquence : un attaquant disposant d’une position privilégiée sur le réseau peut modifier l’état du pilote.
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2019-8564 : Hugues Anguelkov au cours d’un stage au Quarkslab
Wi-Fi
Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6
Conséquence : un attaquant disposant d’une position privilégiée sur le réseau peut modifier l’état du pilote.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-8612 : Milan Stute de Secure Mobile Networking Lab de l’Université de technologie de Darmstadt
Wi-Fi
Disponible pour : macOS Mojave 10.14.3
Conséquence : un appareil pouvait faire l’objet d’un suivi passif via son adresse MAC Wi-Fi.
Description : un problème de confidentialité de l’utilisateur a été résolu en supprimant l’adresse MAC diffusée.
CVE-2019-8567 : David Kreitschmann et Milan Stute de Secure Mobile Networking Lab de l’Université de technologie de Darmstadt
xar
Disponible pour : macOS Mojave 10.14.3
Conséquence : le traitement d’un paquet malveillant peut entraîner une exécution arbitraire de code.
Description : le traitement des liens symboliques présentait un problème de validation. Ce problème a été résolu par une meilleure validation des liens symboliques.
CVE-2019-6238 : Yiğit Can YILMAZ (@yilmazcanyigit)
XPC
Disponible pour : macOS Sierra 10.12.6, macOS Mojave 10.14.3
Conséquence : une application malveillante est en mesure d’effacer des fichiers arbitraires.
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-8530 : CodeColorist du Ant-financial Light-Year Security Lab
Remerciements supplémentaires
Comptes
Nous tenons à remercier Milan Stute du Secure Mobile Networking Lab de l’Université de technologie de Darmstadt pour son aide.
Livres
Nous souhaiterions remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.
Noyau
Nous tenons à remercier Brandon Azad du projet Google Project Zero, Daniel Roethlisberger de Swisscom CSIRT et Raz Mashat (@RazMashat) du lycée Ilan Ramon pour leur aide.
Nous tenons à remercier Craig Young de Tripwire VERT et Hanno Böck pour leur aide.
Time Machine
Nous tenons à remercier CodeColorist du Ant-Financial Light-Year Lab pour son aide.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.