A macOS High Sierra 10.13.4, a Sierra 2018-002-es biztonsági frissítésének és az El Capitan 2018-002-es biztonsági frissítésének biztonsági változásjegyzéke

Ez a dokumentum a macOS High Sierra 10.13.4, a Sierra 2018-002-es biztonsági frissítésének és az El Capitan 2018-002-es biztonsági frissítésének biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

macOS High Sierra 10.13.4, a Sierra 2018-002-es biztonsági frissítése és az El Capitan 2018-002-es biztonsági frissítése

Rendszergazdai keretrendszer

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy a sysadminctl eszköznek biztosított jelszavak megjelentek más helyi felhasználóknak is.

Leírás: A sysadminctl parancssori eszköz használatakor a jelszavakat az argumentumaiban kellett továbbítani neki, ami miatt esetenként megjelentek a jelszavak más helyi felhasználóknak is. A frissítés eredményeképpen a jelszó paraméter most már opcionális, és szükség esetén a sysadminctl kérni fogja a jelszót.

CVE-2018-4170: anonim kutató

APFS

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy a rendszer váratlanul csonkolta az APFS-kötetek jelszavát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel hárítottunk el egy beszúrási problémát.

CVE-2018-4105: David J Beitey (@davidjb_), Geoffrey Bugniot

ATS

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor felhasználói adatok közzétételére került sor.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárították el a problémát.

CVE-2018-4112: Haik Aftandilian (Mozilla)

CFNetwork-munkamenet

A következőkhöz érhető el: OS X El Capitan 10.11.6 és macOS Sierra 10.12.6.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4166: Samuel Groß (@5aelo)

CoreFoundation

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4155: Samuel Groß (@5aelo)

CVE-2018-4158: Samuel Groß (@5aelo)

CoreText

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2018-4142: Robin Leroy (Google Switzerland GmbH)

CoreTypes

A következőkhöz érhető el: OS X El Capitan 10.11.6 és macOS Sierra 10.12.6.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak feldolgozásakor a rendszer felcsatolt egy lemezképet.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2017-13890: Apple, Theodor Ragnar Gislason (Syndis)

curl

A következőkhöz érhető el: OS X El Capitan 10.11.6 és macOS Sierra 10.12.6.

Érintett terület: Több hiba is fennállt a curl esetén.

Leírás: Egészszám-túlcsordulási probléma lépett fel a curl esetén. Hatékonyabb határérték-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-8816: Alex Nichols

Lemezképek

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy rosszindulatú lemezképek felcsatolásakor elindult egy alkalmazás.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2018-4176: Theodor Ragnar Gislason (Syndis)

Lemezkezelés

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy a rendszer váratlanul csonkolta az APFS-kötetek jelszavát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beszúrási problémát.

CVE-2018-4108: Kamatham Chaitanya (ShiftLeft Inc.), anonim kutató

EFI

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A Wi-Fi-hatókörön belül tartózkodó támadók ki tudták kényszeríteni az egyszeri kulcsok ismételt használatát a WPA-kliensekben (Key Reinstallation Attacks – KRACK).

Leírás: Logikai probléma lépett fel az állapotváltások kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-13080: Mathy Vanhoef (imec-DistriNet csoport, KU Leuven)

Fájlrendszeri események

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4167: Samuel Groß (@5aelo)

iCloud Drive

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4151: Samuel Groß (@5aelo)

Intel grafikus illesztőprogram

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2018-4132: Axis és pjf (IceSword Lab; Qihoo 360)

IOFireWireFamily

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2018-4135: Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.)

Kernel

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2018-4150: anonim kutató

Kernel

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2018-4104: National Cyber Security Centre (NCSC, Egyesült Királyság)

Kernel

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2018-4143: derrek (@derrekr6)

Kernel

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.

CVE-2018-4136: Jonas Jensen (lgtm.com) és Semmle

Kernel

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.

CVE-2018-4160: Jonas Jensen (lgtm.com) és Semmle

Kernel

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Adatközzétételi probléma lépett fel a programállapot változásakor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2018-4185: Brandon Azad

Kext-eszközök

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Memóriasérülést kiváltó logikai probléma állt fenn. Hatékonyabb állapotkezeléssel küszöböltuk ki a problémát.

CVE-2018-4139: Ian Beer (Google Project Zero)

LaunchServices

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a kódaláírást.

Leírás: Hatékonyabb ellenőrzéssel elhárítottak egy logikai hibát.

CVE-2018-4175: Theodor Ragnar Gislason (Syndis)

libxml2

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.3, OS X El Capitan 10.11.6.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-15412: Nick Wellnhofer

LinkPresentation

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az ártó szándékkal létrehozott szöveges üzenetek feldolgozásakor lehetőség nyílt a felhasználói felület meghamisítására.

Leírás: Kanonizálási probléma lépett fel az URL-címek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester; Tencent Security Platform Department)

Helyi hitelesítés

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Probléma lépett fel az okoskártyák PIN-kódjának kezelésekor. További logikával hárítottuk el a problémát.

CVE-2018-4179: David Fuhrmann

Mail

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy magas hálózati jogosultságú támadók ki tudták szivárogtatni az S/MIME-titkosítású e-mailek tartalmát.

Leírás: Probléma lépett fel az S/MIME HTML e-mailek kezelésekor. Annak beállításával hárítottuk el a problémát, hogy alapértelmezés szerint ne töltődjenek be távoli erőforrások S/MIME-titkosítású üzenet esetén, ha az üzenet érvénytelen S/MIME-aláírással rendelkezik, vagy hiányzik az aláírás.

CVE-2018-4111: Damian Poddebniak (Münster University of Applied Sciences), Christian Dresen (Münster University of Applied Sciences), Jens Müller (Ruhr University Bochum), Fabian Ising (Münster University of Applied Sciences), Sebastian Schinzel (Münster University of Applied Sciences), Simon Friedberger (KU Leuven), Juraj Somorovsky (Ruhr University Bochum), Jörg Schwenk (Ruhr University Bochum)

Mail

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy magas hálózati jogosultságú támadók hozzá tudtak férni az S/MIME-titkosítású e-mailek tartalmához.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2018-4174: John McCombs (Integrated Mapping Ltd), McClain Looney (LoonSoft Inc.)

Megjegyzések

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4152: Samuel Groß (@5aelo)

Megjegyzések

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2017-7151: Samuel Groß (@5aelo)

NSURLSession

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4166: Samuel Groß (@5aelo)

NVIDIA grafikus illesztőprogramok

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2018-4138: Axis és pjf (IceSword Lab; Qihoo 360)

PDFKit

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy rosszindulatú webhely nyílt meg, ha a felhasználó PDF-fájlban található URL-re kattintott.

Leírás: Hiba lépett fel a PDF-fájlokban lévő URL-ek elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2018-4107: Nick Safford (Innovia Technology)

PluginKit

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4156: Samuel Groß (@5aelo)

Gyorsnézet

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4157: Samuel Groß (@5aelo)

Távoli felügyelet

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy a távoli felhasználók gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Egy engedélyezési hiba állt fenn a Távoli felügyeletben. Az engedélyek hatékonyabb ellenőrzésével hárították el a problémát.

CVE-2018-4298: Tim van der Werff (SupCloud)

Biztonság

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

SIP

A következőkhöz érhető el: OS X El Capitan 10.11.6 és macOS Sierra 10.12.6.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: További korlátozásokkal elhárítottunk egy konfigurációs hibát.

CVE-2017-13911: Timothy Perfitt (Twocanoes Software)

Állapotsáv

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a mikrofonhoz anélkül, hogy ezt jelezték volna a felhasználónak.

Leírás: Nem konzisztens módon jelent meg a mikrofonhasználatot jelző elem. Hatékonyabb jogosultságellenőrzéssel hárítottuk el a problémát.

CVE-2018-4173: Joshua Pokotilow (pingmd)

Tárhely

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4154: Samuel Groß (@5aelo)

Rendszerbeállítások

A következőhöz érhető el: macOS High Sierra 10.13.3.

Érintett terület: Előfordult, hogy egy konfigurációs profil tévesen működésben maradt az eltávolítása után is.

Leírás: Hiba állt fenn a CFPreferences API-ban. A beállítások hatékonyabb tisztításával hárítottuk el a problémát.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov és Matt Vlasach (Wandera)

Terminal

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Ártó szándékú tartalom beillesztésekor előfordult, hogy tetszőleges parancs végrehajtására került sor.

Leírás: Parancsbeszúrási hiba lépett fel a „Bracketed Paste Mode” kezelésekor. A különleges karakterek hatékonyabb ellenőrzésével hárítottuk el a problémát.

CVE-2018-4106: Simon Hosie

WindowServer

A következőkhöz érhető el: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 és macOS High Sierra 10.13.3.

Érintett terület: Egy jogosulatlan alkalmazás akkor is rögzíteni tudta egy másik alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt.

Leírás: Az alapvető állapotok beolvasásával a jogosulatlan alkalmazások akkor is rögzíteni tudták a többi alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2018-4131: Andreas Hegenberg (folivora.AI GmbH)

További köszönetnyilvánítás

Mail

Köszönjük Sabri Haddouche (@pwnsdx, Wire Swiss GmbH) segítségét.

Safari – automatikus kitöltés bejelentkezésnél

Köszönjük Jun Kokatsu (@shhnjk) segítségét.

Biztonság

Köszönjük Abraham Masri (@cheesecakeufo) segítségét.

Megosztási beállítások ablaktábla

Köszönjük egy anonim kutató segítségét.