À propos des correctifs de sécurité de macOS Mojave 10.14.1, de la mise à jour de sécurité 2018-001 pour High Sierra et de la mise à jour de sécurité 2018-005 pour Sierra

Ce document décrit les correctifs de sécurité de macOS Mojave 10.14.1, de la mise à jour de sécurité 2018-001 pour High Sierra et de la mise à jour de sécurité 2018-005 pour Sierra.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple. Vous pouvez chiffrer les communications avec Apple à l’aide de la clé PGP du groupe de sécurité produit d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

macOS Mojave 10.14.1, mise à jour de sécurité 2018-001 pour High Sierra, mise à jour de sécurité 2018-005 pour Sierra

Publié le 30 octobre 2018

afpserver

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un attaquant distant peut attaquer les serveurs AFP par le biais de clients HTTP.

Description : un problème de validation des entrées a été résolu grâce à une meilleure validation des entrées.

CVE-2018-4295 : Jianjun Chen (@whucjj) de l’Université Tsinghua et de l’Université de Californie à Berleley

AppleGraphicsControl

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4410 : un chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

AppleGraphicsControl

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de validation a été résolu par un meilleur nettoyage des entrées.

CVE-2018-4417 : Lee de l’Information Security Lab, Université de Yonsei, en collaboration avec le programme Zero Day Initiative de Trend Micro

APR

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : Perl présentait plusieurs problèmes de dépassement de la mémoire tampon.

Description : plusieurs problèmes dans Perl ont été résolus par une meilleure gestion de la mémoire.

CVE-2017-12613 : Craig Young de Tripwire VERT

CVE-2017-12618 : Craig Young de Tripwire VERT

ATS

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4411 : lilang wu moony Li de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro

ATS

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2018-4308 : Mohamed Ghannam (@_simo36)

CFNetwork

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4126 : Bruno Keith (@bkth_) en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreAnimation

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4415 : Liang Zhuo en collaboration avec SecuriTeam Secure Disclosure de Beyond Security

CoreCrypto

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : un attaquant peut exploiter une faiblesse du test de primalité de Miller-Rabin pour identifier de façon incorrecte des nombres premiers.

Description : il existait un problème au niveau de la méthode permettant de déterminer les nombres premiers. Ce problème a été résolu en utilisant des bases pseudo-aléatoires pour tester les nombres premiers.

CVE-2018-4398 : Martin Albrecht, Jake Massimo et Kenny Paterson de Royal Holloway, Université de Londres, et Juraj Somorovsky de l’Université de la Ruhr à Bochum

CoreFoundation

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4412 : centre national de cybersécurité du Royaume-Uni (NCSC)

CUPS

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : dans certaines configurations, un attaquant distant peut remplacer le contenu d’un message du serveur d’impression par du contenu arbitraire.

Description : un problème d’injection a été résolu par une meilleure validation.

CVE-2018-4153 : Michael Hanselmann de hansmi.ch

CUPS

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un attaquant bénéficiant d’une position privilégiée peut provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2018-4406 : Michael Hanselmann de hansmi.ch

Dictionnaire

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : l’analyse d’un fichier de dictionnaire malveillant peut mener à la divulgation des informations utilisateur.

Description : un problème de validation permettait l’accès aux fichiers locaux. Ce problème a été résolu par un nettoyage des entrées.

CVE-2018-4346 : Wojciech Reguła (@_r3ggi) de SecuRing

Dock

Disponible pour : macOS Mojave 10.14

Conséquence : une application malveillante peut accéder à des fichiers restreints.

Description : ce problème a été résolu par la suppression des droits supplémentaires.

CVE-2018-4403 : Patrick Wardle de Digita Security

dyld

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2018-4423 : un chercheur anonyme

EFI

Disponible pour : macOS High Sierra 10.13.6

Conséquence : les systèmes dotés de microprocesseurs utilisant l’exécution spéculative et l’exécution spéculative des lectures de mémoire avant que les adresses de toutes les écritures de mémoire antérieures ne soient connues peuvent permettre la divulgation non autorisée d’informations à un attaquant disposant d’un accès utilisateur local via une analyse par canal auxiliaire.

Description : un problème de divulgation d’informations a été résolu par une mise à jour du microcode. Ainsi, les données plus anciennes lues à partir d’adresses récemment écrites ne peuvent pas être lues par le biais d’un canal auxiliaire spéculatif.

CVE-2018-3639 : Jann Horn (@tehjh) de Google Project Zero (GPZ), Ken Johnson de Microsoft Security Response Center (MSRC)

EFI

Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : un utilisateur local peut apporter des modifications à des sections protégées du système de fichiers.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2018-4342 : Timothy Perfitt de Twocanoes Software

Foundation

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : le traitement d’un fichier texte malveillant peut conduire à un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2018-4304 : jianan.huang (@Sevck)

Grand Central Dispatch

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4426 : Brandon Azad

Heimdal

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4331 : Brandon Azad

Hyperviseur

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : les systèmes dotés de microprocesseurs utilisant l’exécution spéculative et les traductions d’adresses peuvent permettre la divulgation non autorisée d’informations résidant dans le cache de données L1 à un attaquant disposant d’un accès utilisateur local avec privilège d’OS invité via une erreur de page de terminal et une analyse par canal auxiliaire.

Description : un problème de divulgation d’informations a été résolu en vidant le cache de données L1 à l’entrée de la machine virtuelle.

CVE-2018-3646 : Baris Kasikci, Daniel Genkin, Ofir Weisse et Thomas F. Wenisch de l’Université du Michigan, Mark Silberstein et Marina Minkin de Technion, Raoul Strackx, Jo Van Bulck et Frank Piessens de la KU Leuven, Rodrigo Branco, Henrique Kawakami, Ke Sun et Kekai Hu d’Intel Corporation, Yuval Yarom de l’Université d’Adélaïde.

Hyperviseur

Disponible pour : macOS Sierra 10.12.6

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : une vulnérabilité liée à la corruption de la mémoire a été résolue par un meilleur verrouillage.

CVE-2018-4242 : Zhuo Liang de la Qihoo 360 Nirvan Team

ICU

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : le traitement d’une chaîne malveillante peut entraîner une corruption de tas.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4394 : un chercheur anonyme

Gestionnaire Intel Graphics

Disponible pour : macOS Sierra 10.12.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4334 : Ian Beer de Google Project Zero

Gestionnaire Intel Graphics

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de validation a été résolu par un meilleur nettoyage des entrées.

CVE-2018-4396 : Yu Wang de Didi Research America

CVE-2018-4418 : Yu Wang de Didi Research America

Gestionnaire Intel Graphics

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4350 : Yu Wang de Didi Research America

IOGraphics

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4422 : un chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

IOHIDFamily

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées

CVE-2018-4408 : Ian Beer de Google Project Zero

IOKit

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4402 : Proteas de la Qihoo 360 Nirvan Team

IOKit

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application malveillante peut être en mesure de sortir de sa sandbox.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4341 : Ian Beer de Google Project Zero

CVE-2018-4354 : Ian Beer de Google Project Zero

IOUserEthernet

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4401 : Apple

IPSec

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : un problème de lecture hors limites a été résolu grâce à une meilleure validation des entrées.

CVE-2018-4371 : Tim Michaud (@TimGMichaud) de Leviathan Security Group

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu en supprimant le code vulnérable.

CVE-2018-4420 : Mohamed Ghannam (@_simo36)

Noyau

Disponible pour : macOS High Sierra 10.13.6

Conséquence : une application malveillante peut divulguer des données sensibles.

Description : des appels d’API privilégiés présentaient un problème d’accès. Ce problème a été résolu par des restrictions supplémentaires.

CVE-2018-4399 : Fabiano Anemone (@anoane)

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4340 : Mohamed Ghannam (@_simo36)

CVE-2018-4419 : Mohamed Ghannam (@_simo36)

CVE-2018-4425 : cc en collaboration avec le programme Zero Day Initiative de Trend Micro, Juwei Lin (@panicaII) de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro

Noyau

Disponible pour : macOS Sierra 10.12.6

Conséquence : le montage d’un partage réseau NFS malveillant peut conduire à l’exécution arbitraire de code avec des privilèges système.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.

CVE-2018-4259 : Kevin Backhouse of Semmle and LGTM.com

CVE-2018-4286 : Kevin Backhouse of Semmle and LGTM.com

CVE-2018-4287 : Kevin Backhouse of Semmle and LGTM.com

CVE-2018-4288 : Kevin Backhouse of Semmle and LGTM.com

CVE-2018-4291 : Kevin Backhouse of Semmle and LGTM.com

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4413: Juwei Lin (@panicaII) de TrendMicro Mobile Security Team

Noyau

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut provoquer l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2018-4407 : Kevin Backhouse de Semmle Ltd.

Noyau

Disponible pour : macOS Mojave 10.14

Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.

CVE-2018-4424 : Dr. Silvio Cesare d’InfoSect

Fenêtre d’ouverture de session

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un utilisateur local peut être à l’origine d’un déni de service.

Description : un problème de validation a été résolu par une meilleure logique.

CVE-2018-4348 : Ken Gannon de MWR InfoSecurity et Christian Demko de MWR InfoSecurity

Mail

Disponible pour : macOS Mojave 10.14

Conséquence : le traitement d’un e-mail malveillant peut entraîner une utilisation détournée de l’interface utilisateur.

Description : un problème d’incohérence de l’interface utilisateur a été résolu grâce à une meilleure gestion des états.

CVE-2018-4389 : Dropbox Offensive Security Team, Theodor Ragnar Gislason de Syndis

mDNSOffloadUserClient

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4326 : un chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro, Zhuo Liang de Qihoo 360 Nirvan Team

MediaRemote

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un processus sandboxé peut contourner les restrictions sandbox.

Description : un problème d’accès a été résolu par des restrictions supplémentaires de la sandbox.

CVE-2018-4310 : CodeColorist de Ant-Financial LightYear Labs

Microcode

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : les systèmes dotés de microprocesseurs utilisant l’exécution spéculative et qui effectuent des lectures spéculatives de registres système peuvent permettre la divulgation non autorisée de paramètres système à un attaquant disposant d’un accès utilisateur local via une analyse par canal auxiliaire.

Description : un problème de divulgation d’informations a été résolu par une mise à jour du microcode. Cela évite que les registres système spécifiques à l’implémentation ne soient divulgués via l’exécution spéculative d’un canal auxiliaire.

CVE-2018-3640 : Innokentiy Sennovskiy de BiZone LLC (bi.zone), Zdenek Sojka, Rudolf Marek et Alex Zuepke de SYSGO AG (sysgo.com)

NetworkExtension

Disponible pour : macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : la connexion à un serveur VPN peut entraîner la fuite de requêtes DNS vers un proxy DNS.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2018-4369 : un chercheur anonyme

Perl

Disponible pour : macOS Sierra 10.12.6

Conséquence : Perl présentait plusieurs problèmes de dépassement de la mémoire tampon.

Description : plusieurs problèmes dans Perl ont été résolus par une meilleure gestion de la mémoire.

CVE-2018-6797 : Brian Carpenter

Ruby

Disponible pour : macOS Sierra 10.12.6

Conséquence : un attaquant distant peut être en mesure de provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Conséquence : Ruby présentait plusieurs problèmes qui ont été résolus dans cette mise à jour.

CVE-2017-0898

CVE-2017-10784

CVE-2017-14033

CVE-2017-14064

CVE-2017-17405

CVE-2017-17742

CVE-2018-6914

CVE-2018-8777

CVE-2018-8778

CVE-2018-8779

CVE-2018-8780

Sécurité

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : le traitement d’un message signé S/MIME malveillant peut entraîner un déni de service.

Description : un problème de validation a été résolu par une meilleure logique.

CVE-2018-4400 : Yukinobu Nagayasu de LAC Co., Ltd.

Sécurité

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : un utilisateur local peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2018-4395 : Patrick Wardle de Digita Security

Spotlight

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4393 : Lufeng Li

Infrastructure des symptômes

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2018-4203 : Bruno Keith (@bkth_) en collaboration avec le programme Zero Day Initiative de Trend Micro

Wi-Fi

Disponible pour : macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14

Conséquence : un attaquant bénéficiant d’une position privilégiée peut provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2018-4368 : Milan Stute et Alex Mariotto du Secure Mobile Networking Lab, Technische Universität Darmstadt

Remerciements supplémentaires

Calendrier

Nous tenons à remercier un chercheur anonyme pour son aide.

iBooks

Nous tenons à remercier Sem Voigtländer de la Fontys Hogeschool ICT pour son aide.

Noyau

Nous souhaiterions remercier Brandon Azad pour son aide.

LaunchServices

Nous tenons à remercier Alok Menghrajani de Square pour son aide.

Coup d’œil

Nous tenons à remercier lokihardt de Google Project Zero pour son aide.

Sécurité

Nous tenons à remercier Marinos Bernitsas de Parachute pour son aide.

Terminal

Nous tenons à remercier un chercheur anonyme pour son aide.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: