A macOS High Sierra 10.13.4, a Sierra 2018-002-es biztonsági frissítésének és az El Capitan 2018-002-es biztonsági frissítésének biztonsági változásjegyzéke

Ez a dokumentum a macOS High Sierra 10.13.4, a Sierra 2018-002-es biztonsági frissítésének és az El Capitan 2018-002-es biztonsági frissítésének biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

macOS High Sierra 10.13.4, a Sierra 2018-002-es biztonsági frissítése és az El Capitan 2018-002-es biztonsági frissítése

Kiadási dátum: 2018. március 29.

Rendszergazdai keretrendszer

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy a sysadminctl eszköznek biztosított jelszavak megjelentek más helyi felhasználóknak is.

Leírás: A sysadminctl parancssori eszköz használatakor a jelszavakat az argumentumaiban kellett továbbítani neki, ami miatt esetenként megjelentek a jelszavak más helyi felhasználóknak is. A frissítés eredményeképpen a jelszó paraméter most már opcionális, és szükség esetén a sysadminctl kérni fogja a jelszót.

CVE-2018-4170: anonim kutató

APFS

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy a rendszer váratlanul csonkolta az APFS-kötetek jelszavát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel hárítottunk el egy beszúrási problémát.

CVE-2018-4105: David J Beitey (@davidjb_), Geoffrey Bugniot

ATS

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor felhasználói adatok közzétételére került sor.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárították el a problémát.

CVE-2018-4112: Haik Aftandilian (Mozilla)

CFNetwork-munkamenet

A következőkhöz érhető el: OS X El Capitan 10.11.6 és macOS Sierra 10.12.6.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4166: Samuel Groß (@5aelo)

CoreFoundation

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4155: Samuel Groß (@5aelo)

CVE-2018-4158: Samuel Groß (@5aelo)

CoreText

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2018-4142: Robin Leroy (Google Switzerland GmbH)

CoreTypes

A következőkhöz érhető el: OS X El Capitan 10.11.6 és macOS Sierra 10.12.6.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak feldolgozásakor a rendszer felcsatolt egy lemezképet.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2017-13890: Apple, Theodor Ragnar Gislason (Syndis)

curl

A következőkhöz érhető el: OS X El Capitan 10.11.6 és macOS Sierra 10.12.6.

Érintett terület: Több hiba is fennállt a curl esetén.

Leírás: Egészszám-túlcsordulási probléma lépett fel a curl esetén. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

CVE-2017-8816: Alex Nichols

A bejegyzés frissítve: 2018. március 30.

Lemezképek

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy rosszindulatú lemezképek felcsatolásakor elindult egy alkalmazás.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2018-4176: Theodor Ragnar Gislason (Syndis)

Lemezkezelés

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy a rendszer váratlanul csonkolta az APFS-kötetek jelszavát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beszúrási problémát.

CVE-2018-4108: Kamatham Chaitanya (ShiftLeft Inc.), anonim kutató

EFI

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A Wi-Fi-hatókörön belül tartózkodó támadók ki tudták kényszeríteni az egyszeri kulcsok ismételt használatát a WPA-kliensekben (Key Reinstallation Attacks – KRACK).

Leírás: Logikai probléma lépett fel az állapotváltások kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-13080: Mathy Vanhoef (imec-DistriNet csoport, KU Leuven)

Bejegyzés hozzáadva: 2018. október 18.

Fájlrendszeri események

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4167: Samuel Groß (@5aelo)

iCloud Drive

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4151: Samuel Groß (@5aelo)

Intel grafikus illesztőprogram

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2018-4132: Axis és pjf (IceSword Lab; Qihoo 360)

IOFireWireFamily

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2018-4135: Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.)

Kernel

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2018-4150: anonim kutató

Kernel

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottak egy érvényesítési hibát.

CVE-2018-4104: National Cyber Security Centre (NCSC, Egyesült Királyság)

Kernel

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2018-4143: derrek (@derrekr6)

Kernel

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.

CVE-2018-4136: Jonas Jensen (lgtm.com) és Semmle

Kernel

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.

CVE-2018-4160: Jonas Jensen (lgtm.com) és Semmle

Kernel

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Adatközzétételi probléma lépett fel a programállapot változásakor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2018-4185: Brandon Azad

Bejegyzés hozzáadva: 2018. július 19.

Kext-eszközök

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Memóriasérülést kiváltó logikai probléma állt fenn. Hatékonyabb állapotkezeléssel küszöböltuk ki a problémát.

CVE-2018-4139: Ian Beer (Google Project Zero)

LaunchServices

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a kódaláírást.

Leírás: Hatékonyabb ellenőrzéssel elhárítottak egy logikai hibát.

CVE-2018-4175: Theodor Ragnar Gislason (Syndis)

libxml2

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.3, OS X El Capitan 10.11.6.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-15412: Nick Wellnhofer

A bejegyzés frissítve: 2018. október 18.

Helyi hitelesítés

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Probléma lépett fel az okoskártyák PIN-kódjának kezelésekor. További logikával hárítottuk el a problémát.

CVE-2018-4179: David Fuhrmann

Bejegyzés hozzáadva: 2018. április 13.

Mail

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy magas hálózati jogosultságú támadók ki tudták szivárogtatni az S/MIME-titkosítású e-mailek tartalmát.

Leírás: Probléma lépett fel az S/MIME HTML e-mailek kezelésekor. Annak beállításával hárítottuk el a problémát, hogy alapértelmezés szerint ne töltődjenek be távoli erőforrások S/MIME-titkosítású üzenet esetén, ha az üzenet érvénytelen S/MIME-aláírással rendelkezik, vagy hiányzik az aláírás.

CVE-2018-4111: Damian Poddebniak (Münster University of Applied Sciences), Christian Dresen (Münster University of Applied Sciences), Jens Müller (Ruhr University Bochum), Fabian Ising (Münster University of Applied Sciences), Sebastian Schinzel (Münster University of Applied Sciences), Simon Friedberger (KU Leuven), Juraj Somorovsky (Ruhr University Bochum), Jörg Schwenk (Ruhr University Bochum)

Bejegyzés frissítve: 2018. április 13.

Mail

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy magas hálózati jogosultságú támadók hozzá tudtak férni az S/MIME-titkosítású e-mailek tartalmához.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2018-4174: John McCombs (Integrated Mapping Ltd), McClain Looney (LoonSoft Inc.)

Bejegyzés frissítve: 2018. április 13.

Megjegyzések

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4152: Samuel Groß (@5aelo)

Megjegyzések

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2017-7151: Samuel Groß (@5aelo)

Bejegyzés hozzáadva: 2018. október 18.

NSURLSession

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4166: Samuel Groß (@5aelo)

NVIDIA grafikus illesztőprogramok

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottak egy érvényesítési hibát.

CVE-2018-4138: Axis és pjf (IceSword Lab; Qihoo 360)

PDFKit

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy rosszindulatú webhely nyílt meg, ha a felhasználó PDF-fájlban található URL-re kattintott.

Leírás: Hiba lépett fel a PDF-fájlokban lévő URL-ek elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2018-4107: Nick Safford (Innovia Technology)

Bejegyzés frissítve: 2018. április 9.

PluginKit

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4156: Samuel Groß (@5aelo)

Gyorsnézet

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4157: Samuel Groß (@5aelo)

Távoli felügyelet

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy a távoli felhasználók gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Egy engedélyezési hiba állt fenn a Távoli felügyeletben. Az engedélyek hatékonyabb ellenőrzésével hárították el a problémát.

CVE-2018-4298: Tim van der Werff (SupCloud)

Bejegyzés hozzáadva: 2018. július 19.

Biztonság

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

SIP

A következőkhöz érhető el: OS X El Capitan 10.11.6 és macOS Sierra 10.12.6.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: További korlátozásokkal elhárítottunk egy konfigurációs hibát.

CVE-2017-13911: Timothy Perfitt (Twocanoes Software)

Bejegyzés hozzáadva: 2018. augusztus 8., frissítve: 2018. szeptember 25.

Állapotsáv

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a mikrofonhoz anélkül, hogy ezt jelezték volna a felhasználónak.

Leírás: Nem konzisztens módon jelent meg a mikrofonhasználatot jelző elem. Hatékonyabb jogosultságellenőrzéssel hárítottuk el a problémát.

CVE-2018-4173: Joshua Pokotilow (pingmd)

Bejegyzés hozzáadva 2018. április 9.

Tárhely

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4154: Samuel Groß (@5aelo)

Rendszerbeállítások

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy egy konfigurációs profil tévesen működésben maradt az eltávolítása után is.

Leírás: Hiba állt fenn a CFPreferences API-ban. A beállítások hatékonyabb tisztításával hárítottuk el a problémát.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov és Matt Vlasach (Wandera)

Terminal

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Ártó szándékú tartalom beillesztésekor előfordult, hogy tetszőleges parancs meghamisítására került sor.

Leírás: Parancsbeszúrási hiba lépett fel a „Bracketed Paste Mode” kezelésekor. A különleges karakterek hatékonyabb ellenőrzésével hárítottuk el a problémát.

CVE-2018-4106: Simon Hosie

WindowServer

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Egy jogosulatlan alkalmazás akkor is rögzíteni tudta egy másik alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt.

Leírás: Az alapvető állapotok beolvasásával a jogosulatlan alkalmazások akkor is rögzíteni tudták a többi alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2018-4131: Andreas Hegenberg (folivora.AI GmbH)

További köszönetnyilvánítás

Mail

Köszönjük Sabri Haddouche (@pwnsdx, Wire Swiss GmbH) segítségét.

Bejegyzés hozzáadva: 2018. június 21.

Biztonság

Köszönjük Abraham Masri (@cheesecakeufo) segítségét.

Bejegyzés hozzáadva: 2018. április 13.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: