À propos des correctifs de sécurité de macOS Mojave 10.14.1, de la mise à jour de sécurité 2018-002 pour High Sierra et de la mise à jour de sécurité 2018-005 pour Sierra

Ce document décrit les correctifs de sécurité de macOS Mojave 10.14.1, de la mise à jour de sécurité 2018-002 pour High Sierra et de la mise à jour de sécurité 2018-005 pour Sierra.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple. Vous pouvez chiffrer les communications avec Apple à l’aide de la clé PGP du groupe de sécurité produit d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

macOS Mojave 10.14.1, mise à jour de sécurité 2018-002 pour High Sierra, mise à jour de sécurité 2018-005 pour Sierra

afpserver

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Impact : un attaquant distant peut attaquer des serveurs AFP via des clients HTTP.

Description : un problème de validation des entrées a été résolu grâce à une meilleure validation des entrées.

CVE-2018-4295 : Jianjun Chen (@whucjj) de l’université Tsinghua et UC Berkeley

AppleGraphicsControl

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4410 : un chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

AppleGraphicsControl

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de validation a été résolu par un meilleur nettoyage des entrées.

CVE-2018-4417 : Lee de l’Information Security Lab, Université de Yonsei, en collaboration avec le programme Zero Day Initiative de Trend Micro

APR

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : différents problèmes de dépassement de la mémoire tampon existaient dans Perl.

Description : différents problèmes dans Perl ont été résolus par une meilleure gestion de la mémoire.

CVE-2017-12613 : Craig Young de Tripwire VERT

CVE-2017-12618 : Craig Young de Tripwire VERT

ATS

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4411 : Lilang Wu Moony Li de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro

ATS

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2018-4308 : Mohamed Ghannam (@_simo36)

Automator

Disponible pour : macOS Mojave 10.14

Conséquence : une application malveillante peut accéder à des fichiers restreints.

Description : ce problème a été résolu par la suppression des droits supplémentaires.

CVE-2018-4468 : Jeff Johnson de underpassapp.com

CFNetwork

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4126 : Bruno Keith (@bkth_) en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreAnimation

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4415 : Liang Zhuo en collaboration avec SecuriTeam Secure Disclosure de Beyond Security

CoreCrypto

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : un attaquant peut exploiter une faiblesse du test de primalité de Miller-Rabin pour identifier de façon incorrecte des nombres premiers.

Description : il existait un problème au niveau de la méthode permettant de déterminer les nombres premiers. Ce problème a été résolu en utilisant des bases pseudo-aléatoires pour tester les nombres premiers.

CVE-2018-4398 : Martin Albrecht, Jake Massimo et Kenny Paterson de Royal Holloway, Université de Londres, et Juraj Somorovsky de l’Université de la Ruhr à Bochum

CoreFoundation

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4412 : centre national de cybersécurité du Royaume-Uni (NCSC)

CUPS

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : dans certaines configurations, un attaquant distant peut être en mesure de remplacer le contenu d’un message du serveur d’impression par du contenu arbitraire.

Description : un problème d’injection a été résolu par une meilleure validation.

CVE-2018-4153 : Michael Hanselmann de hansmi.ch

CUPS

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un attaquant bénéficiant d’une position privilégiée peut provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2018-4406 : Michael Hanselmann de hansmi.ch

Dictionnaire

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : l’analyse d’un fichier de dictionnaire malveillant peut mener à la divulgation des informations utilisateur.

Description : un problème de validation permettait l’accès aux fichiers locaux. Ce problème a été résolu par un nettoyage des entrées.

CVE-2018-4346 : Wojciech Reguła (@_r3ggi) de SecuRing

Dock

Disponible pour : macOS Mojave 10.14

Conséquence : une application malveillante peut accéder à des fichiers restreints.

Description : ce problème a été résolu par la suppression des droits supplémentaires.

CVE-2018-4403 : Patrick Wardle de Digita Security

dyld

Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14, macOS Sierra 10.12.6

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2018-4423 : Youfu Zhang du Chaitin Security Research Lab (@ChaitinTech)

EFI

Disponible pour : macOS High Sierra 10.13.6

Conséquence : les systèmes dotés de microprocesseurs utilisant l’exécution spéculative et l’exécution spéculative de lectures mémoires avant que les adresses de toutes les écritures de mémoire soient connues sont susceptibles de permettre la divulgation d’informations non autorisées à un attaquant disposant d’un accès utilisateur local via une analyse par canal auxiliaire.

Description : un problème de divulgation d’informations a été résolu par une mise à jour du microcode. Les lectures de données plus anciennes issues d’adresses utilisées récemment pour l’écriture ne peuvent plus être lues via un canal auxiliaire d’exécution spéculative.

CVE-2018-3639 : Jann Horn (@tehjh) de Google Project Zero (GPZ), Ken Johnson du Microsoft Security Response Center (MSRC)

EFI

Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : un utilisateur local peut apporter des modifications à des sections protégées du système de fichiers.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2018-4342 : Timothy Perfitt de Twocanoes Software

Foundation

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : le traitement d’un fichier texte malveillant peut conduire à un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2018-4304 : jianan.huang (@Sevck)

Grand Central Dispatch

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4426 : Brandon Azad

Heimdal

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4331 : Brandon Azad

Hyperviseur

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : les systèmes dotés de microprocesseurs utilisant l’exécution spéculative et les traductions d’adresses sont susceptibles de permettre la divulgation non autorisée d’informations stockées dans le cache de données L1 à un attaquant disposant d’un accès utilisateur local avec privilège d’invité OS via une erreur de page terminal et une analyse par canal auxiliaire.

Description : un problème de divulgation d’informations a été résolu par la réinitialisation du cache de données L1 à l’entrée de la machine virtuelle.

CVE-2018-3646 : Baris Kasikci, Daniel Genkin, Ofir Weisse et Thomas F. Wenisch de l’Université du Michigan, Mark Silberstein et Marina Minkin de Technion, Raoul Strackx, Jo Van Bulck et Frank Piessens de la KU Leuven, Rodrigo Branco, Henrique Kawakami, Ke Sun et Kekai Hu d’Intel Corporation, Yuval Yarom de l’Université d’Adelaide

Hyperviseur

Disponible pour : macOS Sierra 10.12.6

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : une vulnérabilité liée à la corruption de la mémoire a été résolue par un meilleur verrouillage.

CVE-2018-4242 : Zhuo Liang de la Qihoo 360 Nirvan Team

ICU

Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14, macOS Sierra 10.12.6

Conséquence : le traitement d’une chaîne malveillante peut entraîner une corruption de tas.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4394 : Erik Verbruggen de The Qt Company

Gestionnaire Intel Graphics

Disponible pour : macOS Sierra 10.12.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4334 : Ian Beer de Google Project Zero

Gestionnaire Intel Graphics

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de validation a été résolu par un meilleur nettoyage des entrées.

CVE-2018-4396 : Yu Wang de Didi Research America

CVE-2018-4418 : Yu Wang de Didi Research America

Gestionnaire Intel Graphics

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4350 : Yu Wang de Didi Research America

Gestionnaire Intel Graphics

Disponible pour : macOS Mojave 10.14

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4421 : Tyler Bohan de Cisco Talos

IOGraphics

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4422 : un chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

IOHIDFamily

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4408 : Ian Beer de Google Project Zero

IOKit

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4402 : Proteas de la Qihoo 360 Nirvan Team

IOKit

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut être en mesure de sortir de sa sandbox.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4341 : Ian Beer de Google Project Zero

CVE-2018-4354 : Ian Beer de Google Project Zero

IOUserEthernet

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4401 : Apple

IPSec

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : un problème de lecture hors limites a été résolu grâce à une meilleure validation des entrées.

CVE-2018-4371 : Tim Michaud (@TimGMichaud) de Leviathan Security Group

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu en supprimant le code vulnérable.

CVE-2018-4420 : Mohamed Ghannam (@_simo36)

Noyau

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application malveillante peut divulguer des données sensibles.

Description : des appels d’API privilégiés présentaient un problème d’accès. Ce problème a été résolu par des restrictions supplémentaires.

CVE-2018-4399 : Fabiano Anemone (@anoane)

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4340 : Mohamed Ghannam (@_simo36)

CVE-2018-4419 : Mohamed Ghannam (@_simo36)

CVE-2018-4425 : cc en collaboration avec le programme Zero Day Initiative de Trend Micro, Juwei Lin (@panicaII) de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro

Noyau

Disponible pour : macOS Sierra 10.12.6

Conséquence : le montage d’un partage réseau NFS malveillant peut conduire à l’exécution arbitraire de code avec des privilèges système.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.

CVE-2018-4259 : Kevin Backhouse de Semmle et LGTM.com

CVE-2018-4286 : Kevin Backhouse de Semmle et LGTM.com

CVE-2018-4287 : Kevin Backhouse de Semmle et LGTM.com

CVE-2018-4288 : Kevin Backhouse de Semmle et LGTM.com

CVE-2018-4291 : Kevin Backhouse de Semmle et LGTM.com

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4413 : Juwei Lin (@panicaII) de TrendMicro Mobile Security Team

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut provoquer l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2018-4407 : Kevin Backhouse de Semmle Ltd.

Noyau

Disponible pour : macOS Mojave 10.14

Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.

CVE-2018-4424 : Dr. Silvio Cesare d’InfoSect

LinkPresentation

Disponible pour : macOS Sierra 10.12.6

Conséquence : le traitement d’un message texte malveillant peut entraîner une utilisation détournée de l’interface utilisateur.

Description : un problème d’usurpation existait au niveau de la gestion des URL. Ce problème a été résolu grâce à une meilleure validation des entrées.

CVE-2018-4187 : Roman Mueller (@faker_), Zhiyang Zeng (@Wester) de Tencent Security Platform Department

Fenêtre d’ouverture de session

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un utilisateur local peut être à l’origine d’un déni de service.

Description : un problème de validation a été résolu par une meilleure logique.

CVE-2018-4348 : Ken Gannon et Christian Demko de MWR InfoSecurity

Mail

Disponible pour : macOS Mojave 10.14

Conséquence : le traitement d’un e-mail malveillant peut entraîner une utilisation détournée de l’interface utilisateur.

Description : un problème d’incohérence de l’interface utilisateur a été résolu grâce à une meilleure gestion des états.

CVE-2018-4389 : Dropbox Offensive Security Team, Theodor Ragnar Gislason de Syndis

mDNSOffloadUserClient

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4326 : un chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro, Zhuo Liang de la Qihoo 360 Nirvan Team

MediaRemote

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un processus sandboxé peut contourner les restrictions sandbox.

Description : un problème d’accès a été résolu par des restrictions supplémentaires de la sandbox.

CVE-2018-4310 : CodeColorist du Ant-financial Light-Year Security Lab

Microcode

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : les systèmes dotés de microprocesseurs utilisant l’exécution spéculative et qui effectuent des lectures spéculatives de registres système peuvent permettre la divulgation non autorisée de paramètres système à un attaquant disposant d’un accès utilisateur local via une analyse par canal auxiliaire.

Description : un problème de divulgation d’informations a été résolu par une mise à jour du microcode. Cela évite que les registres système spécifiques à l’implémentation ne soient divulgués via l’exécution spéculative d’un canal auxiliaire.

CVE-2018-3640 : Innokentiy Sennovskiy de BiZone LLC (bi.zone), Zdenek Sojka, Rudolf Marek et Alex Zuepke de SYSGO AG (sysgo.com)

NetworkExtension

Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : la connexion à un serveur VPN peut entraîner la fuite de requêtes DNS vers un proxy DNS.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2018-4369 : un chercheur anonyme

Perl

Disponible pour : macOS Sierra 10.12.6

Conséquence : différents problèmes de dépassement de la mémoire tampon existaient dans Perl.

Description : différents problèmes dans Perl ont été résolus par une meilleure gestion de la mémoire.

CVE-2018-6797 : Brian Carpenter

Rubis

Disponible pour : macOS Sierra 10.12.6

Conséquence : un attaquant distant peut être en mesure de provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Description : plusieurs problèmes avec Ruby ont été résolus dans cette mise à jour.

CVE-2017-0898

CVE-2017-10784

CVE-2017-14033

CVE-2017-14064

CVE-2017-17405

CVE-2017-17742

CVE-2018-6914

CVE-2018-8777

CVE-2018-8778

CVE-2018-8779

CVE-2018-8780

Sécurité

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : le traitement d’un message signé S/MIME malveillant peut entraîner un déni de service.

Description : un problème de validation a été résolu par une meilleure logique.

CVE-2018-4400 : Yukinobu Nagayasu de LAC Co., Ltd.

Sécurité

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un utilisateur local peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2018-4395 : Patrick Wardle de Digita Security

Spotlight

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4393 : Lufeng Li

Symptom Framework

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2018-4203 : Bruno Keith (@bkth_) en collaboration avec le programme Zero Day Initiative de Trend Micro

Wi-Fi

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : un attaquant bénéficiant d’une position privilégiée peut provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2018-4368 : Milan Stute et Alex Mariotto du Secure Mobile Networking Lab, Université de technologie de Darmstadt

Remerciements supplémentaires

Calendrier

Nous tenons à remercier Matthew Thomas de Verisign pour son aide.

coreTLS

Nous tenons à remercier Eyal Ronen (Institut Weizmann), Robert Gillham (Université d’Adélaïde), Daniel Genkin (Université du Michigan), Adi Shamir (Institut Weizmann), David Wong (NCC Group) et Yuval Yarom (Université d’Adélaïde et Data61) pour leur aide.

iBooks

Nous tenons à remercier Sem Voigtländer de la Fontys Hogeschool ICT pour son aide.

Noyau

Nous tenons à remercier Brandon Azad pour son aide.

LaunchServices

Nous tenons à remercier Alok Menghrajani de Square pour son aide.

Coup d’œil

Nous tenons à remercier lokihardt de Google Project Zero pour son aide.

Sécurité

Nous tenons à remercier Marinos Bernitsas de Parachute pour son aide.

Terminal

Nous tenons à remercier Federico Bento pour son aide.

Time Machine

Nous tenons à remercier Matthew Thomas de Verisign pour son aide.