A macOS Mojave 10.14.4 biztonsági változásjegyzéke, a High Sierra 2019-002-es biztonsági frissítése, a Sierra 2019-002-es biztonsági frissítése

Ez a dokumentum a macOS Mojave 10.14.4 biztonsági változásjegyzékét, a High Sierra 2019-002-es biztonsági frissítését és a Sierra 2019-002-es biztonsági frissítését ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Mojave 10.14.4, a High Sierra 2019-002-es biztonsági frissítése, a Sierra 2019-002-es biztonsági frissítése

Kiadási dátum: 2019. március 25.

802.1X

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A magas hálózati jogosultságú támadók adott esetben hozzá tudtak férni a hálózati forgalomhoz.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2019-6203: Dominic White (SensePost; @singe)

Bejegyzés hozzáadva: 2019. április 15.

802.1X

A következőhöz érhető el: macOS High Sierra 10.13.6.

Érintett terület: Megbízhatóként lehetett beállítani egy nem megbízható Radius-kiszolgálótanúsítványt.

Leírás: Egy hitelesítési hiba állt fenn a Trust Anchor Management vonatkozásában. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2019-8531: anonim kutató, QA team (SecureW2)

Bejegyzés hozzáadva: 2019. május 15.

Fiókok

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott vcf-fájlok feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb ellenőrzéssel hárítottunk el egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2019-8538: Trevor Spiniolas (@TrevorSpiniolas)

Bejegyzés hozzáadva: 2019. április 3.

APFS

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Memóriasérülést kiváltó logikai probléma állt fenn. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2019-8534: Mac, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Bejegyzés hozzáadva: 2019. április 15.

AppleGraphicsControl

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2019-8555: Zhiyi Zhang (360 ESG Codesafe Team), Zhuo Liang és shrek_wzw (Qihoo 360 Nirvan Team)

Bom

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a Gatekeeper ellenőrzéseit.

Leírás: A problémát a fájlmetaadatok hatékonyabb kezelésével hárítottuk el.

CVE-2019-6239: Ian Moorhouse és Michael Trimm

CFString

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy hitelesítési hibát.

CVE-2019-8516: SWIPS Team (Frifee Inc.)

configd

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2019-8552: Mohamed Ghannam (@_simo36)

Kontaktok

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2019-8511: anonim kutató

CoreCrypto

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2019-8542: anonim kutató

DiskArbitration

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: Egy titkosított kötetet leválaszthatott és újracsatlakoztathatott egy másik felhasználó anélkül, hogy meg kellett volna adnia a jelszót.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2019-8522: Colin Meginnis (@falc420)

FaceTime

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A felhasználó videója időnként nem állt meg FaceTime-hívás során, ha kilépett az alkalmazásból a hívás hangjelzése közben.

Leírás: Hiba lépett fel a FaceTime-videók szüneteltetésekor. Hatékonyabb logikával hárult el a probléma.

CVE-2019-8550: Lauren Guzniczak (Keystone Academy)

Visszajelzési asszisztens

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2019-8565: CodeColorist (Ant-Financial LightYear Labs)

Visszajelzési asszisztens

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2019-8521: CodeColorist (Ant-Financial LightYear Labs)

file

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor felhasználói adatok közzétételére került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2019-8906: Francisco Alonso

Bejegyzés frissítve: 2019. április 15.

Grafikus illesztőprogramok

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2019-8519: Aleksandr Tarasikov (@astarasikov), Juwei Lin (@panicaII) és Junzhi Lu (Trend Micro Research) a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként, Lilang Wu és Moony Li (Trend Micro)

Bejegyzés frissítve: 2019. augusztus 1.

iAP

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2019-8542: anonim kutató

IOGraphics

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A Macek időnként nem zárolódtak külső monitorról történő leválasztás esetén

Leírás: Elhárítottunk egy zároláskezelési hibát hatékonyabb zároláskezeléssel.

CVE-2019-8533: anonim kutató, James Eagan (Télécom ParisTech), R. Scott Kemp (MIT) és Romke van Dijk (Z-CERT)

IOHIDFamily

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-8545: Adam Donenfeld (@doadam; Zimperium zLabs Team)

IOKit

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2019-8504: anonim kutató

IOKit SCSI

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-8529: Juwei Lin (@panicaII; Trend Micro Research), a Trend Micro Zero Day kezdeményezésének közreműködőjeként

Bejegyzés frissítve: 2019. április 15.

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2019-8527: Ned Williamson (Google) és derrek (@derrekr6)

Kernel

A következőkhöz érhető el: macOS Mojave 10.14.3, macOS High Sierra 10.13.6.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2019-8528: Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad; Qihoo 360 Vulcan Team)

Bejegyzés hozzáadva: 2019. április 3., frissítve: 2019. augusztus 1.

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS Mojave 10.14.3.

Érintett terület: Az ártó szándékkal létrehozott NFS-hálózati megosztások lehetőséget adtak tetszőleges programkód rendszerjogosultságokkal történő végrehajtására.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2019-8508: Dr. Silvio Cesare (InfoSect)

Kernel

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2019-8514: Samuel Groß (Google Project Zero)

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2019-8540: Weibo Wang (@ma1fan; Qihoo 360 Nirvan Team)

Kernel

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-7293: Ned Williamson (Google)

Kernel

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Egy határérték-olvasási hiba miatt felfedhető volt a kernelmemória tartalma. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2019-6207: Weibo Wang (Qihoo 360 Nirvan Team; @ma1fan)

CVE-2019-8510: Stefan Esser (Antid0te UG)

Kernel

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.

Leírás: Egy határérték-olvasási hiba miatt felfedhető volt a kernelmemória tartalma. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2019-8547: derrek (@derrekr6)

Bejegyzés hozzáadva: 2019. augusztus 1.

Kernel

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-8525: Zhuo Liang és shrek_wzw (Qihoo 360 Nirvan Team)

Bejegyzés hozzáadva: 2019. augusztus 1.

libmalloc

A következőhöz érhető el: macOS High Sierra 10.13.6.

Érintett terület: A rosszindulatú alkalmazások módosítani tudták a fájlrendszer védett részeit.

Leírás: További korlátozásokkal elhárítottunk egy konfigurációs hibát.

CVE-2018-4433: Vitaly Cheptsov

Bejegyzés hozzáadva: 2019. augusztus 1.

Mail

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Bizonyos, ártó szándékkal létrehozott e-mail-üzenetek feldolgozásakor lehetőség nyílt az S/MIME-aláírás meghamisítására.

Leírás: Hiba lépett fel az S-MIME-tanúsítványok kezelésekor. Az S-MIME-tanúsítványok hatékonyabb ellenőrzésével hárult el a probléma.

CVE-2019-8642: Maya Sigal és Volker Roth (Freie Universität Berlin)

Bejegyzés hozzáadva: 2019. augusztus 1.

Mail

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy magas hálózati jogosultságú támadók hozzá tudtak férni az S/MIME-titkosítású e-mailek tartalmához.

Leírás: Hiba lépett fel a Mailben a titkosított levelek kezelésekor. A Mailben a MIME hatékonyabb izolációjával hárult el a probléma.

CVE-2019-8645: Maya Sigal és Volker Roth (Freie Universität Berlin)

Bejegyzés hozzáadva: 2019. augusztus 1.

Üzenetek

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2019-8546: ChiYuan Chang

Modem CCL

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy beviteli érvényesség-ellenőrzési problémát.

CVE-2019-8579: anonim kutató

Bejegyzés hozzáadva: 2019. április 15.

Megjegyzések

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A helyi felhasználók meg tudták tekinteni egy másik felhasználó zárolt jegyzeteit.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy hozzáférési problémát.

CVE-2019-8537: Greg Walker (gregwalker.us)

PackageKit

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2019-8561: Jaron Bradley (Crowdstrike)

Perl

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A Perl több biztonsági rése.

Leírás: A frissítés keretében több hiba is elhárult a Perl vonatkozásában.

CVE-2018-12015: Jakub Wilk

CVE-2018-18311: Jayakrishna Menon

CVE-2018-18313: Eiichi Tsukata

Energiagazdálkodás

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Több beviteli érvényesség-ellenőrzési hiba állt fenn a MIG által generált kódban. Hatékonyabb ellenőrzéssel hárítottuk el a problémákat.

CVE-2019-8549: Mohamed Ghannam (@_simo36; SSD Secure Disclosure [ssd-disclosure.com])

QuartzCore

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy a rosszindulatú adatok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.

CVE-2019-8507: Kai Lu (Fortinet, FortiGuard Labs)

Sandbox

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2019-8618: Brandon Azad

Bejegyzés hozzáadva: 2019. augusztus 1.

Biztonság

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2019-8526: Linus Henze (pinauten.de)

Biztonság

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2019-8520: Antonio Groza (National Cyber Security Centre (NCSC, Egyesült Királyság))

Biztonság

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Megbízhatóként lehetett beállítani egy nem megbízható Radius-kiszolgálótanúsítványt.

Leírás: Egy hitelesítési hiba állt fenn a Trust Anchor Management vonatkozásában. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2019-8531: anonim kutató, QA team (SecureW2)

Biztonság

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Megbízhatóként lehetett beállítani egy nem megbízható Radius-kiszolgálótanúsítványt.

Leírás: Egy hitelesítési hiba állt fenn a Trust Anchor Management vonatkozásában. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2019-8531: anonim kutató, QA team (SecureW2)

Bejegyzés hozzáadva: 2019. május 15.

Siri

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások Diktálás-kéréseket tudtak kezdeményezni a felhasználó engedélye nélkül.

Leírás: Egy API-val kapcsolatos probléma állt fenn a diktálási kérések kezelésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2019-8502: Luke Deshotels (North Carolina State University), Jordan Beichler (North Carolina State University), William Enck (North Carolina State University), Costin Carabaș (University POLITEHNICA of Bucharest) és Răzvan Deaconescu (University POLITEHNICA of Bucharest)

Time Machine

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A helyi felhasználók végre tudtak hajtani tetszőleges rendszerhéjparancsokat.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2019-8513: CodeColorist (Ant-Financial LightYear Labs)

Támogatás a Touch Barhoz

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-8569: Viktor Oreshkin (@stek29)

Bejegyzés hozzáadva: 2019. augusztus 1.

TrueTypeScaler

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2019-8517: riusksk (VulWar Corp), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Wi-Fi

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.3.

Érintett terület: A magas hálózati jogosultságú támadók módosítani tudták a meghajtóállapotot.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2019-8564: Hugues Anguelkov (a Quarkslabnál eltöltött szakmai gyakorlat során)

Bejegyzés hozzáadva: 2019. április 15.

Wi-Fi

A következőkhöz érhető el: macOS Sierra 10.12.6 és macOS High Sierra 10.13.6.

Érintett terület: A magas hálózati jogosultságú támadók módosítani tudták a meghajtóállapotot.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2019-8612: Milan Stute (Secure Mobile Networking Lab, Technische Universität Darmstadt)

Bejegyzés hozzáadva: 2019. augusztus 1.

Wi-Fi

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: A készülékek passzív módon nyomon követhetők voltak a Wi-Fi MAC-címük alapján.

Leírás: Egy felhasználói adatvédelmi probléma hárult el a szórási MAC-cím eltávolításával.

CVE-2019-8567: David Kreitschmann és Milan Stute (Secure Mobile Networking Lab, Technische Universität Darmstadt)

Bejegyzés hozzáadva: 2019. augusztus 1.

xar

A következőhöz érhető el: macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott csomagok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2019-6238: Yiğit Can YILMAZ (@yilmazcanyigit)

Bejegyzés hozzáadva: 2019. április 15.

XPC

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS Mojave 10.14.3.

Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2019-8530: CodeColorist (Ant-Financial LightYear Labs)

További köszönetnyilvánítás

Fiókok

Szeretnénk megköszönni Milan Stute (Secure Mobile Networking Lab, Technische Universität Darmstadt) segítségét.

Könyvek

Köszönjük Yiğit Can YILMAZ (@yilmazcanyigit) segítségét.

Kernel

Köszönjük Brandon Azad (Google Project Zero) és Raz Mashat (@RazMashat; Ilan Ramon High School) segítségét.

Bejegyzés frissítve: 2019. augusztus 1.

Mail

Szeretnénk megköszönni Craig Young (Tripwire VERT) és Hanno Böck segítségét.

Time Machine

Szeretnénk megköszönni CodeColorist (Ant-Financial LightYear Labs) segítségét.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: