Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
Safari 12.0.2
Kiadási dátum: 2018. december 5.
Safari
A következőkhöz érhető el: macOS Sierra 12.6.10, macOS High Sierra 13.6.10 és macOS Mojave 10.14.1.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2018-4440: Wenxu Wu (Tencent Security Xuanwu Lab; xlab.tencent.com)
Safari
A következőkhöz érhető el: macOS Sierra 12.6.10, macOS High Sierra 13.6.10 és macOS Mojave 10.14.1.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2018-4439: xisigr (Tencent; Xuanwu Lab; tencent.com)
Safari
A következőkhöz érhető el: macOS Sierra 12.6.10, macOS High Sierra 13.6.10 és macOS Mojave 10.14.1.
Érintett terület: Előfordult, hogy a felhasználó nem tudta teljes mértékben törölni a böngészési előzményeket.
Leírás: Az „Előzm. és webhelyadatok törlése” funkció nem törölte az előzményeket. Az adattörlés javításával küszöböltük ki a problémát.
CVE-2018-4445: William Breuer
WebKit
A következőkhöz érhető el: macOS Sierra 12.6.10, macOS High Sierra 13.6.10 és macOS Mojave 10.14.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2018-4437: HyungSeok Han, DongHyeon Oh és Sang Kil Cha (KAIST Softsec Lab, Korea)
CVE-2018-4464: HyungSeok Han, DongHyeon Oh és Sang Kil Cha (KAIST Softsec Lab, Korea)
WebKit
A következőkhöz érhető el: macOS Sierra 12.6.10, macOS High Sierra 13.6.10 és macOS Mojave 10.14.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2018-4441: lokihardt (Google Project Zero)
CVE-2018-4442: lokihardt (Google Project Zero)
CVE-2018-4443: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: macOS Sierra 12.6.10, macOS High Sierra 13.6.10 és macOS Mojave 10.14.1.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2018-4444: James Lee (@Windowsrcer, S2SWWW.com)
Bejegyzés hozzáadva 2019. április 3-án, frissítve 2019. szeptember 17-én
WebKit
A következőkhöz érhető el: macOS Sierra 12.6.10, macOS High Sierra 13.6.10 és macOS Mojave 10.14.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülést kiváltó logikai probléma állt fenn. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2018-4438: lokihardt (Google Project Zero), Qixun Zhao (Qihoo 360 Vulcan Team)
A bejegyzés frissítve: 2019. január 22.