À propos des correctifs de sécurité de macOS Mojave 10.14.4, de la mise à jour de sécurité 2019-002 pour High Sierra et de la mise à jour de sécurité 2019-002 pour Sierra

Ce document décrit les correctifs de sécurité de macOS Mojave 10.14.4, de la mise à jour de sécurité 2019-002 pour High Sierra et de la mise à jour de sécurité 2019-002 pour Sierra.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées à la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Mojave 10.14.4, mise à jour de sécurité 2019-002 pour High Sierra, mise à jour de sécurité 2019-002 pour Sierra

Date de publication : 25 mars 2019

802.1X

Disponible pour : macOS Mojave 10.14.3

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut intercepter le trafic du réseau

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2019-6203 : Dominic White de SensePost (@singe)

Entrée ajoutée le 15 avril 2019

802.1X

Disponible pour : macOS High Sierra 10.13.6

Conséquence : un certificat de serveur RADIUS non approuvé peut être considéré comme un certificat de confiance

Description : la gestion des ancres de confiance présentait un problème de validation. Ce problème a été résolu par une meilleure validation.

CVE-2019-8531 : un chercheur anonyme, équipe QA de SecureW2

Entrée ajoutée le 15 mai 2019

Comptes

Disponible pour : macOS Mojave 10.14.3

Conséquence : le traitement d’un fichier vcf malveillant peut conduire à un déni de service

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2019-8538 : Trevor Spiniolas (@TrevorSpiniolas)

Entrée ajoutée le 3 avril 2019

APFS

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau

Description : un problème de logique provoquait une corruption de la mémoire. Ce problème a été résolu par une meilleure gestion des états.

CVE-2019-8534 : Mac en collaboration avec le programme Zero Day Initiative de Trend Micro

Entrée ajoutée le 15 avril 2019

AppleGraphicsControl

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau

Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.

CVE-2019-8555 : Zhiyi Zhang de la 360 ESG Codesafe Team, Zhuo Liang et shrek_wzw de la Qihoo 360 Nirvan Team

Bom

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure de contourner les vérifications de Gatekeeper

Description : ce problème a été résolu en améliorant la manipulation des métadonnées de fichier.

CVE-2019-6239 : Ian Moorhouse et Michael Trimm

CFString

Disponible pour : macOS Mojave 10.14.3

Conséquence : le traitement d’une chaîne malveillante peut conduire à un déni de service

Description : Un problème de validation a été résolu par une meilleure logique.

CVE-2019-8516 : SWIPS Team de Frifee Inc.

configd

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut permettre l’augmentation des privilèges

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2019-8552 : Mohamed Ghannam (@_simo36)

Contacts

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut permettre l’augmentation des privilèges

Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2019-8511 : un chercheur anonyme

CoreCrypto

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut permettre l’augmentation des privilèges

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2019-8542 : un chercheur anonyme

DiskArbitration

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : un volume chiffré peut être démonté et remonté par un utilisateur différent sans qu’un mot de passe ne soit nécessaire

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2019-8522 : Colin Meginnis (@falc420)

FaceTime

Disponible pour : macOS Mojave 10.14.3

Conséquence : la vidéo d’un utilisateur ne peut pas être mise en pause durant un appel FaceTime si ce dernier quitte l’app FaceTime lorsque le téléphone sonne

Description : il existait un problème au niveau de la mise en pause des vidéos FaceTime. Ce problème a été résolu grâce à une logique optimisée.

CVE-2019-8550 : Lauren Guzniczak de la Keystone Academy

FaceTime

Disponible pour : macOS Mojave 10.14.3

Conséquence : un attaquant local peut être en mesure d’afficher des contacts à partir de l’écran de verrouillage

Description : un problème lié à l’écran de verrouillage permettait d’accéder aux contacts se trouvant sur un appareil verrouillé. Ce problème a été résolu par une meilleure gestion des états.

CVE-2019-8777 : Abdullah H. AlJaber (@aljaber) de AJ.SA

Entrée ajoutée le 8 octobre 2019

Assistant d’évaluation

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2019-8565 : CodeColorist d’Ant-Financial LightYear Labs

Assistant d’évaluation

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure d’effacer des fichiers arbitraires

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2019-8521 : CodeColorist d’Ant-Financial LightYear Labs

file

Disponible pour : macOS Mojave 10.14.3

Conséquence : le traitement d’un fichier malveillant peut divulguer des informations utilisateur

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2019-8906 : Francisco Alonso

Entrée mise à jour le 15 avril 2019

Gestionnaires de graphiques

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application peut être en mesure de lire la mémoire restreinte

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2019-8519 : Aleksandr Tarasikov (@astarasikov), Juwei Lin (@panicaII) et Junzhi Lu de Trend Micro Research en collaboration avec Zero Day Initiative de Trend Micro, Lilang Wu et Moony Li de Trend Micro

Entrée mise à jour le 1er août 2019

iAP

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut permettre l’augmentation des privilèges

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2019-8542 : un chercheur anonyme

IOGraphics

Disponible pour : macOS Mojave 10.14.3

Conséquence : un Mac peut ne pas se verrouiller lorsqu’il se déconnecte d’un écran externe

Description : un problème de gestion du verrouillage a été résolu par une meilleure gestion de celui-ci.

CVE-2019-8533 : un chercheur anonyme, James Eagan de Télécom ParisTech, R. Scott Kemp du MIT et Romke van Dijk de Z-CERT

IOHIDFamily

Disponible pour : macOS Mojave 10.14.3

Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou la lecture du contenu de la mémoire du noyau

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.

CVE-2019-8545 : Adam Donenfeld (@doadam) de la Zimperium zLabs Team

IOKit

Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2019-8504 : un chercheur anonyme

IOKit SCSI

Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2019-8529 : Juwei Lin (@panicaII) de Trend Micro Research en collaboration avec le programme Zero Day Initiative de Trend Micro

Entrée mise à jour le 15 avril 2019

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4448 : Brandon Azad

Entrée ajoutée le 17 septembre 2019

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : un attaquant distant peut être en mesure de d’altérer les données relatives au trafic sur le réseau

Description : les paquets IPv6 présentaient un problème de corruption de la mémoire. Ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2019-5608 : Apple

Entrée ajoutée le 6 août 2019

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : un attaquant distant peut être en mesure d’entraîner l’arrêt inattendu du système ou de corrompre la mémoire du noyau

Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.

CVE-2019-8527 : Ned Williamson de Google et derrek (@derrekr6)

Noyau

Disponible pour : macOS Mojave 10.14.3, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2019-8528 : Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) de la Qihoo 360 Vulcan Team

Entrée ajoutée le 3 avril 2019, mise à jour le 1er août 2019

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS Mojave 10.14.3

Conséquence : le montage d’un partage réseau NFS malveillant peut conduire à l’exécution arbitraire de code avec des privilèges système

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2019-8508 : Dr. Silvio Cesare d’InfoSect

Noyau

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application peut être en mesure d’accéder à des privilèges élevés

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2019-8514 : Samuel Groß de Google Project Zero

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2019-8540 : Weibo Wang (@ma1fan) de la Qihoo 360 Nirvan Team

Noyau

Disponible pour : macOS Mojave 10.14.3

Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2019-7293 : Ned Williamson de Google

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau

Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu grâce à une meilleure validation des entrées.

CVE-2019-6207 : Weibo Wang de la Qihoo 360 Nirvan Team (@ma1fan)

CVE-2019-8510 : Stefan Esser d’Antid0te UG

Noyau

Disponible pour : macOS Mojave 10.14.3

Conséquence : un attaquant distant peut être en mesure de divulguer le contenu de la mémoire

Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu grâce à une meilleure validation des entrées.

CVE-2019-8547 : derrek (@derrekr6)

Entrée ajoutée le 1 août 2019

Noyau

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.

CVE-2019-8525 : Zhuo Liang et shrek_wzw de la Qihoo 360 Nirvan Team

Entrée ajoutée le 1 août 2019

libmalloc

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut être en mesure de modifier des sections protégées du système de fichiers

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2018-4433 : Vitaly Cheptsov

Entrée ajoutée le 1 août 2019 et mise à jour le 17 septembre 2019

Mail

Disponible pour : macOS Mojave 10.14.3

Conséquence : le traitement d’un courriel malveillant peut entraîner une utilisation détournée de la signature S/MIME

Description : un problème existait au niveau de la gestion des certificats S-MIME. Ce problème a été résolu par une meilleure validation des certificats S-MIME.

CVE-2019-8642 : Maya Sigal et Volker Roth de la Freie Universität Berlin

Entrée ajoutée le 1 août 2019

Mail

Disponible pour : macOS Mojave 10.14.3

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut être en mesure d’intercepter le contenu de courriels chiffrés à l’aide du protocole S/MIME

Description : un problème existait au niveau de la gestion des courriels chiffrés. Ce problème a été résolu par une amélioration de l’isolation du protocole MIME dans Mail.

CVE-2019-8645 : Maya Sigal et Volker Roth de la Freie Universität Berlin

Entrée ajoutée le 1 août 2019

Messages

Disponible pour : macOS Mojave 10.14.3

Conséquence : un utilisateur local peut être en mesure de divulguer des données d’utilisateur sensibles

Description : un problème d’accès a été résolu par des restrictions supplémentaires de bac à sable.

CVE-2019-8546 : ChiYuan Chang

CCL modem

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application peut être en mesure d’accéder à des privilèges élevés

Description : un problème de validation des entrées a été résolu par une meilleure gestion de la mémoire.

CVE-2019-8579 : un chercheur anonyme

Entrée ajoutée le 15 avril 2019

Notes

Disponible pour : macOS Mojave 10.14.3

Conséquence : un utilisateur local peut être en mesure de découvrir les notes verrouillées d’un autre utilisateur

Description : un problème d’accès a été résolu grâce à une meilleure gestion de la mémoire.

CVE-2019-8537 : Greg Walker (gregwalker.us)

PackageKit

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : une application malveillante peut permettre l’augmentation des privilèges

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2019-8561 : Jaron Bradley de Crowdstrike

Perl

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : Perl présentait plusieurs problèmes

Description : plusieurs problèmes avec Perl ont été résolus dans cette mise à jour.

CVE-2018-12015 : Jakub Wilk

CVE-2018-18311 : Jayakrishna Menon

CVE-2018-18313 : Eiichi Tsukata

Gestion de l’alimentation

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges système

Description : il existait plusieurs problèmes de validation des entrées dans le code généré par MIG. Ces problèmes ont été résolus par une meilleure validation.

CVE-2019-8549 : Mohamed Ghannam (@_simo36) de SSD Secure Disclosure (ssd-disclosure.com)

QuartzCore

Disponible pour : macOS Mojave 10.14.3

Conséquence : le traitement de données malveillantes est susceptible de provoquer un arrêt inattendu de l’application

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure validation des entrées.

CVE-2019-8507 : Kai Lu du groupe FortiGuard Labs de Fortinet

Bac à sable

Disponible pour : macOS Mojave 10.14.3

Conséquence : un processus en mode bac à sable peut être en mesure de contourner les restrictions de bac à sable

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2019-8618 : Brandon Azad

Entrée ajoutée le 1 août 2019

Sécurité

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : une application peut être en mesure d’accéder à des privilèges élevés

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2019-8526 : Linus Henze (pinauten.de)

Sécurité

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure de lire la mémoire restreinte

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2019-8520 : Antonio Groza, centre national de cybersécurité du Royaume-Uni (NCSC)

Sécurité

Disponible pour : macOS Mojave 10.14.3

Conséquence : un certificat de serveur RADIUS non approuvé peut être considéré comme un certificat de confiance

Description : la gestion des ancres de confiance présentait un problème de validation. Ce problème a été résolu par une meilleure validation.

CVE-2019-8531 : un chercheur anonyme, équipe QA de SecureW2

Sécurité

Disponible pour : macOS Mojave 10.14.3

Conséquence : un certificat de serveur RADIUS non approuvé peut être considéré comme un certificat de confiance

Description : la gestion des ancres de confiance présentait un problème de validation. Ce problème a été résolu par une meilleure validation.

CVE-2019-8531 : un chercheur anonyme, équipe QA de SecureW2

Entrée ajoutée 15 mai 2019

Siri

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application malveillante peut démarrer une demande de dictée sans que l’utilisateur ne l’ait autorisé

Description : un problème d’IPA existait au niveau de la gestion des demandes de dictée. Ce problème a été résolu par une meilleure validation.

CVE-2019-8502 : Luke Deshotels de la North Carolina State University, Jordan Beichler de la North Carolina State University, William Enck de la North Carolina State University, Costin Carabaș de l’Université POLITEHNICA de Bucharest et Răzvan Deaconescu de l’Université POLITEHNICA de Bucarest

Time Machine

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : un utilisateur local peut être en mesure d’exécuter des commandes d’environnement arbitraires

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2019-8513 : CodeColorist d’Ant-Financial LightYear Labs

Prise en charge de la Touch Bar

Disponible pour : macOS Mojave 10.14.3

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2019-8569 : Viktor Oreshkin (@stek29)

Entrée ajoutée le 1 août 2019

TrueTypeScaler

Disponible pour : macOS Mojave 10.14.3

Conséquence : le traitement d’une police malveillante peut entraîner la divulgation du contenu de la mémoire de traitement

Description : Un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2019-8517 : riusksk de VulWar Corp en collaboration avec le programme Zero Day Initiative de Trend Micro

Wi-Fi

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3

Conséquence : un attaquant disposant d’une position privilégiée sur le réseau peut modifier l’état du pilote

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2019-8564 : Hugues Anguelkov au cours d’un stage au Quarkslab

Entrée ajoutée le 15 avril 2019

Wi-Fi

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un attaquant disposant d’une position privilégiée sur le réseau peut modifier l’état du pilote

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2019-8612 : Milan Stute de Secure Mobile Networking Lab de l’Université Technique de Darmstadt

Entrée ajoutée le 1 août 2019

Wi-Fi

Disponible pour : macOS Mojave 10.14.3

Conséquence : un périphérique pouvait faire l’objet d’un suivi passif via son adresse MAC Wi-Fi

Description : un problème d’intimité de l’utilisateur a été résolu en supprimant l’adresse MAC diffusée.

CVE-2019-8567 : David Kreitschmann et Milan Stute du Secure Mobile Networking Lab de l’Université Technique de Darmstadt

Entrée ajoutée le 1 août 2019

xar

Disponible pour : macOS Mojave 10.14.3

Conséquence : le traitement d’un paquet malveillant peut entraîner une exécution arbitraire de code

Description : le traitement des liens symboliques présentait un problème de validation. Ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2019-6238 : Yiğit Can YILMAZ (@yilmazcanyigit)

Entrée ajoutée le 15 avril 2019

XPC

Disponible pour : macOS Sierra 10.12.6, macOS Mojave 10.14.3

Conséquence : une application malveillante peut être en mesure d’effacer des fichiers arbitraires

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2019-8530 : CodeColorist d’Ant-Financial LightYear Labs

Remerciements supplémentaires

Comptes

Nous tenons à remercier Milan Stute du Secure Mobile Networking Lab du Technische Universität Darmstadt pour son aide.

Livres

Nous tenons à remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.

Noyau

Nous tenons à remercier Brandon Azad, Brandon Azad du projet Google Project Zero, Daniel Roethlisberger de Swisscom CSIRT, Raz Mashat (@RazMashat) du lycée Ilan Ramon pour leur aide.

Entrée mise à jour le 17 septembre 2019

Mail

Nous tenons à remercier Craig Young de Tripwire VERT et Hanno Böck pour leur aide.

Time Machine

Nous tenons à remercier CodeColorist du Ant-Financial LightYear Lab pour son aide.

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: