A macOS Mojave 10.14.3 biztonsági változásjegyzéke, a High Sierra 2019-001-es biztonsági frissítése, a Sierra 2019-001-es biztonsági frissítése

Ez a dokumentum a macOS Mojave 10.14.3 biztonsági változásjegyzékét, a High Sierra 2019-001-es biztonsági frissítését és a Sierra 2019-001-es biztonsági frissítését ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Mojave 10.14.3, a High Sierra 2019-001-es biztonsági frissítése, a Sierra 2019-001-es biztonsági frissítése

AppleKeyStore

A következőhöz érhető el: macOS Mojave 10.14.2.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandboxkorlátozásokat.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-6235: Brandon Azad

Bluetooth

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A magas hálózati jogosultságú támadók tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2019-6200: anonim kutató

Core Media

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2019-6202: Fluoroacetate, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2019-6221: Fluoroacetate, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CoreAnimation

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A rosszindulatú alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2019-6231: Zhuo Liang (Qihoo 360 Nirvan Team)

CoreAnimation

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A rosszindulatú alkalmazások adott esetben ki tudtak törni a sandboxból.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2019-6230: Proteas, Shrek_wzw és Zhuo Liang (Qihoo 360 Nirvan Team)

FaceTime

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A távoli támadók FaceTime-hívást tudtak kezdeményezni tetszőleges programkód végrehajtásával.

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2019-6224: natashenka (Google Project Zero)

Hipervizor

A következőkhöz érhető el: macOS Sierra 10.12.6 és macOS High Sierra 10.13.6.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2018-4467: Martim Carbone, David Vernet, Sam Scalise és Fred Jacobs (Virtual Machine Monitor Group of VMware, Inc.)

Intel grafikus illesztőprogram

A következőkhöz érhető el: macOS Sierra 10.12.6 és macOS High Sierra 10.13.6.

Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.

CVE-2018-4452: Liu Long (Qihoo 360 Vulcan Team)

IOKit

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A rosszindulatú alkalmazások adott esetben ki tudtak törni a sandboxból.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2019-6214: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-6225: Brandon Azad (Google Project Zero), Qixun Zhao (Qihoo 360 Vulcan Team)

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-6210: Ned Williamson (Google)

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A rosszindulatú alkalmazások váratlan változásokat tudtak előidézni a folyamatok között megosztott memóriában.

Leírás: A zárolt állapot hatékonyabb ellenőrzésével elhárítottunk egy memóriasérülési hibát.

CVE-2019-6205: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2019-6213: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Egy határértéken kívüli olvasási hiba miatt felfedhető volt a kernelmemória tartalma. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2019-6209: Brandon Azad (Google Project Zero)

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A rosszindulatú alkalmazások váratlan változásokat tudtak előidézni a folyamatok között megosztott memóriában.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2019-6208: Jann Horn (Google Project Zero)

libxpc

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-6218: Ian Beer (Google Project Zero)

Természetesnyelv-feldolgozás (NLP)

A következőhöz érhető el: macOS Mojave 10.14.2.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott üzenetek feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb ellenőrzéssel hárítottunk el egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2019-6219: Authier Thomas

QuartzCore

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2019-6220: Yufeng Ruan (Chaitin Security Research Lab)

SQLite

A következőhöz érhető el: macOS Mojave 10.14.2.

Érintett terület: Az ártó szándékkal létrehozott SQL-lekérdezések tetszőleges programkód végrehajtására adtak lehetőséget.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.

CVE-2018-20346: Tencent Blade Team

CVE-2018-20505: Tencent Blade Team

CVE-2018-20506: Tencent Blade Team

WebRTC

A következőhöz érhető el: macOS Mojave 10.14.2.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-6211: Georgi Geshev (@munmap), Fabi Beterke (@pwnfl4k3s) és Rob Miller (@trotmaster99; MWR Labs – @mwrlabs), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

További köszönetnyilvánítás

apache_mod_php

Köszönjük egy anonim kutató segítségét.

Kernel

Köszönjük Daniel Roethlisberger (Swisscom CSIRT) segítségét.

LibreSSL

Köszönjük Szakats Viktor segítségét.

mDNSResponder

Köszönjük a következők segítségét: Fatemah Alharbi (University of California), Riverside (UCR) és Taibah University (TU), Jie Chang (LinkSure Network), Yuchen Zhou (Northeastern University), Feng Qian (University of Minnesota – Twin City), Zhiyun Qian (University of California), Riverside (UCR) és Nael Abu-Ghazaleh (University of California), Riverside (UCR).