Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
macOS High Sierra 10.13.1, sigurnosno ažuriranje 2017-001 Sierra i sigurnosno ažuriranje 2017-004 El Capitan
Izdano 31. listopada 2017.
apache
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: veći broj problema u softveru Apache
Opis: veći broj problema riješen je ažuriranjem na verziju 2.4.27.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
Unos ažuriran 14. studenoga 2017.
APFS
Dostupno za: macOS High Sierra 10.13
Učinak: zlonamjerni adapter Thunderbolt može povratiti nešifrirane podatke datotečnog sustava APFS.
Opis: otkriven je problem u rukovanju DMA-om. Problem je riješen ograničavanjem vremena potrebnog za DMA mapiranje međuspremnika dešifriranja funkcije FileVault na trajanje operacije ulaz/izlaz.
CVE-2017-13786: Dmytro Oleksiuk
Unos ažuriran 10. studenoga 2017.
APFS
Dostupno za: macOS High Sierra 10.13
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13800: Sergej Schumilo (sveučilište Ruhr-Universität Bochum)
AppleScript
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: dekompiliranje skripte AppleScript pomoću naredbe osadecompile može dovesti do izvršavanja proizvoljnog koda
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13809: bat0s
Unos ažuriran 10. studenoga 2017.
ATS
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13820: John Villamil (Doyensec)
Audio
Dostupno za: macOS Sierra 10.12.6
Učinak: parsiranjem zlonamjerne datoteke aplikacije QuickTime može se izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13807: Yangkang ((@dnpushme), tim Qex tvrtke Qihoo 360)
Unos ažuriran 22. siječnja 2019.
CFNetwork
Dostupno za: OS X El Capitan 10.11.6 i macOS Sierra 10.12.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13829: Niklas Baumstark i Samuel Gro u suradnji s inicijativom Zero Day (Trend Micro)
CVE-2017-13833: Niklas Baumstark i Samuel Gro u suradnji s inicijativom Zero Day (Trend Micro)
Unos dodan 10. studenoga 2017.
CFString
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13821: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
Jezgreni tekst
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: obradom zlonamjerne datoteke fonta moglo je doći do izvršavanja proizvoljnog koda
Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13825: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
Unos ažuriran 16. studenoga 2018.
curl
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: prijenos pomoću TFTP-a u zlonamjerni URL s bibliotekom libcurl može otkriti memoriju aplikacije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2017-1000100: Even Rouault, otkrio OSS-Fuzz
curl
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: obradom zlonamjernog URL-a s bibliotekom libcurl može se izazvati neočekivano zatvaranje aplikacije ili čitanje memorije procesa
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2017-1000101: Brian Carpenter, Yongji Ouyang
Widget Rječnik
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: traženje kopiranog teksta u widgetu Rječnik može dovesti do ugrožavanja korisničkih informacija
Opis: otkriven je problem s provjerom valjanosti koji je dopuštao pristup lokalnoj datoteci. Problem je riješen poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13801: xisigr (Tencentov odjel Xuanwu Lab (tencent.com))
datoteka
Dostupno za: macOS Sierra 10.12.6
Učinak: veći broj problema u datoteci
Opis: veći broj problema riješen je ažuriranjem na verziju 5.31.
CVE-2017-13815: otkrio OSS-Fuzz
Unos ažuriran 18. listopada 2018.
Fontovi
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: obrada teksta iz nepouzdanog izvora mogla je dovesti do lažnog predstavljanja
Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.
CVE-2017-13828: Leonard Grey i Robert Sesek (Google Chrome)
Unos ažuriran 10. studenoga 2017.
fsck_msdos
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13811: V.E.O. ((@VYSEa), istraživački tim za mobilne prijetnje (Trend Micro))
Unos ažuriran 2. studenoga 2017.
HFS
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13830: Sergej Schumilo (sveučilište Ruhr-Universität Bochum)
Heimdal
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: napadači s mrežnim ovlastima mogli su na servisima preuzeti tuđi identitet
Opis: u rukovanju KDC-REP nazivom servisa otkriven je problem s provjerom valjanosti. Problem je riješen poboljšanom provjerom valjanosti.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni i Nico Williams
Unos ažuriran 22. siječnja 2019.
HelpViewer
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: HTML datoteka u karanteni može izvršiti proizvoljnu skriptu JavaScript na više izvora
Opis: u pregledniku HelpViewer otkriven je problem sa skriptiranjem na više stranica. Taj je problem riješen uklanjanjem zahvaćene datoteke.
CVE-2017-13819: Filippo Cavallarin (SecuriTeam Secure Disclosure)
Unos ažuriran 10. studenoga 2017.
Ulaz i izlaz slika
Dostupno za: macOS Sierra 10.12.6
Učinak: obradom zlonamjerne slike moglo je doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13814: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
Unos ažuriran 16. studenoga 2018.
Ulaz i izlaz slika
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: obrada zlonamjerne slike može izazvati odbijanje usluge
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13831: Glen Carmichael
Unos ažuriran 3. travnja 2019.
IOAcceleratorFamily
Dostupno za: macOS Sierra 10.12.6
Učinak: zlonamjerne aplikacije mogle su dodijeliti ovlasti visokog stupnja
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13906
Unos dodan 18. listopada 2018.
Kernel
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: lokalni je korisnik mogao otkriti povjerljive korisničke podatke
Opis: u brojačima paketa kernela postojao je problem s dozvolama. Taj je problem riješen poboljšanom provjerom valjanosti dozvola.
CVE-2017-13810: Zhiyun Qian (Kalifornijsko sveučilište, Riverside)
Unos ažuriran 22. siječnja 2019.
Kernel
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: lokalni korisnici mogli su čitati kernelsku memoriju
Opis: otkriven je problem s prekoračenjem čitanja, koji je doveo do otkrivanja sadržaja kernelske memorije. Problem je riješen poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13818: Britanski nacionalni centar za kibernetičku sigurnost (NCSC)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse (Semmle Ltd.)
Unos ažuriran 18. lipnja 2018.
Kernel
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz kernelske ovlasti neke aplikacije mogle su izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13843: anonimni istraživač, anonimni istraživač
Kernel
Dostupno za: macOS Sierra 10.12.6
Učinak: obradom oštećenog mach binarnog formata može doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
CVE-2017-13834: Maxime Villard (m00nbsd)
Unos ažuriran 22. siječnja 2019.
Kernel
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6
Učinak: uz kernelske ovlasti neke aplikacije mogle su izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13799: Lufeng Li (tim Vulcan tvrtke Qihoo 360)
Unos ažuriran 10. studenoga 2017.
Kernel
Dostupno za: macOS High Sierra 10.13
Učinak: zlonamjerne aplikacije mogu otkriti podatke o prisutnosti i radu drugih aplikacija na uređaju.
Opis: aplikacija je mogla neograničeno pristupiti podacima o obradi koje je održavao operacijski sustav. Taj je problem riješen ograničenjem brzine prometa.
CVE-2017-13852: Xiaokuan Zhang i Yinqian Zhang (Sveučilište u Ohiju), Xueqiang Wang i XiaoFeng Wang (Sveučilište Bloomington u Indiani) i Xiaolong Bai (Sveučilište Tsinghua)
Unos dodan 10. rujna 2017., ažuriran 22. siječnja 2019.
libarchive
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: raspakiravanjem zlonamjerne arhive moglo je doći do izvršavanja proizvoljnog koda
Opis: u biblioteci libarchive otkriven je veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13813: otkrio OSS-Fuzz
Unos ažuriran 16. studenoga 2018., ažuriran 22. siječnja 2019.
libarchive
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: raspakiravanjem zlonamjerne arhive moglo je doći do izvršavanja proizvoljnog koda
Opis: u biblioteci libarchive otkriven je veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13812: otkrio OSS-Fuzz
Unos ažuriran 22. siječnja 2019.
libarchive
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2016-4736: Proteas (tim Nirvan tvrtke Qihoo 360)
Unos ažuriran 21. prosinca 2017.
libxml2
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: dereferenca pokazivača s vrijednošću null riješena je poboljšanom provjerom valjanosti.
CVE-2017-5969: Gustavo Grieco
Unos dodan 18. listopada 2018.
libxml2
Dostupno za: OS X El Capitan 10.11.6
Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.
CVE-2017-5130: anonimni istraživač
CVE-2017-7376: anonimni istraživač
Unos dodan 18. listopada 2018.
libxml2
Dostupno za: macOS Sierra 10.12.6
Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-9050: Mateusz Jurczyk (j00ru) (Google Project Zero)
Unos dodan 18. listopada 2018.
libxml2
Dostupno za: macOS Sierra 10.12.6
Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2017-9049: Wei Lei i Liu Yang – Tehnološko sveučilište u Nanjangu u Singapuru
Unos dodan 18. listopada 2018.
LinkPresentation
Dostupno za: macOS High Sierra 10.13
Učinak: posjet zlonamjernom web-mjestu može izazvati krivotvorenje adresne trake
Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) (The City School, PAF Chapter)
CVE-2018-4391: Rayyan Bijoora (@Bijoora) (The City School, PAF Chapter)
Unos dodan 16. studenoga 2018.
Prozor za prijavu
Dostupno za: macOS High Sierra 10.13
Učinak: zaključavanje zaslona može neočekivano ostati otključano
Opis: problem s upravljanjem stanjem riješen je poboljšanom obradom stanja.
CVE-2017-13907: anonimni istraživač
Unos dodan 18. listopada 2018.
Otvorena arhitektura skriptiranja
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: dekompiliranje skripte AppleScript pomoću naredbe osadecompile može dovesti do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13824: anonimni istraživač
PCRE
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: veći broj problema u biblioteci pcre
Opis: veći broj problema riješen je ažuriranjem na verziju 8.40.
CVE-2017-13846
Postfix
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: veći broj problema u softveru Postfix
Opis: veći broj problema riješen je ažuriranjem na verziju 3.2.2.
CVE-2017-10140: anonimni istraživač
Unos ažuriran 17. studenoga 2017.
Brzi pregled
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13822: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
Brzi pregled
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: raščlanjivanjem zlonamjernih dokumenata sustava Office moglo je doći do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-7132: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
Unos ažuriran 22. siječnja 2019.
QuickTime
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13823: Xiangkun Jia (Institut za softver, Kineska akademija znanosti)
Unos ažuriran 10. studenoga 2017.
Daljinsko upravljanje
Dostupno za: macOS Sierra 10.12.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13808: anonimni istraživač
Memorija za testiranje
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13838: Alastair Houghton
Unos ažuriran 10. studenoga 2017.
Sigurnost
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.
CVE-2017-7170: Patrick Wardle (Synack)
Unos dodan 11. siječnja 2018.
Sigurnost
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: zlonamjerna aplikacija može izdvojiti lozinke privjeska za ključeve
Opis: postojao je način kako aplikacije putem sintetičkog klika mogu zaobići upit za pristup privjesku za ključeve. Problem je riješen traženjem korisničke lozinke u upitu za pristup privjesku za ključeve.
CVE-2017-7150: Patrick Wardle (Synack)
Unos dodan 17. studenoga 2017.
SMB
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: lokalni napadač može izvršiti neizvršive tekstualne datoteke putem protokola dijeljenja SMB
Opis: problem s upravljanjem dozvolama datoteka riješen je poboljšanom provjerom valjanosti.
CVE-2017-13908: anonimni istraživač
Unos dodan 18. listopada 2018.
StreamingZip
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: zlonamjerna ZIP datoteka može izmijeniti ograničena područja datotečnog sustava
Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.
CVE-2017-13804: @qwertyoruiopz (KJC Research Intl. S.R.L.)
tcpdump
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6
Učinak: veći broj problema u biblioteci tcpdump
Opis: veći broj problema riješen je ažuriranjem na verziju 4.9.2.
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
Wi-Fi
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: napadač u dosegu Wi-Fi mreže može prisilno omogućiti ponovno korištenje privremenog broja na WPA unicast/PTK klijentima (napadi ponovnom instalacijom ključa – Key Reinstallation Attacks, KRACK)
Opis: u rukovanju prijelazima iz jednog stanja u drugo pojavio se logički problem. Problem je riješen poboljšanim upravljanjem stanjem.
CVE-2017-13077: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)
CVE-2017-13078: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)
Unos ažuriran 3. studenoga 2017.
Wi-Fi
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: napadač u dosegu Wi-Fi mreže mogao je prisilno omogućiti ponovno korištenje privremenog broja na WPA multicast / GTK klijentima (napadi ponovnom instalacijom ključa – Key Reinstallation Attacks, KRACK)
Opis: u rukovanju prijelazima iz jednog stanja u drugo pojavio se logički problem. Problem je riješen poboljšanim upravljanjem stanjem.
CVE-2017-13080: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)
Unos ažuriran 3. studenoga 2017.