Over de beveiligingsinhoud van macOS High Sierra 10.13.1, Beveiligingsupdate 2017-001 Sierra en Beveiligingsupdate 2017-004 El Capitan

In dit document wordt de beveiligingsinhoud van macOS High Sierra 10.13.1, Beveiligingsupdate 2017-001 Sierra en Beveiligingsupdate 2017-004 El Capitan beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging. U kunt communicatie met Apple coderen via de Apple Product Security PGP-sleutel.

Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.

macOS High Sierra 10.13.1, Beveiligingsupdate 2017-001 Sierra en Beveiligingsupdate 2017-004 El Capitan

apache

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: meerdere problemen in Apache

Beschrijving: meerdere problemen zijn verholpen door bij te werken naar versie 2.4.27.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

APFS

Beschikbaar voor: macOS High Sierra 10.13

Impact: een kwaadaardige Thunderbolt-adapter kan mogelijk ongecodeerde gegevens van het APFS-bestandssysteem herstellen

Beschrijving: er was een probleem bij de verwerking van DMA. Dit probleem is verholpen door te beperken hoe lang de FileVault-decoderingsbuffers DMA-toegewezen worden aan de duur van de I/O-bewerking.

CVE-2017-13786: Dmytro Oleksiuk

APFS

Beschikbaar voor: macOS High Sierra 10.13

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13800: Sergej Schumilo van Ruhr-University Bochum

AppleScript

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: het decompileren van een AppleScript met osadecompile kan leiden tot willekeurige code-uitvoering

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2017-13809: bat0s

ATS

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het vrijgeven van procesgeheugen

Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde invoervalidatie.

CVE-2017-13820: John Villamil, Doyensec

Audio

Beschikbaar voor: macOS Sierra 10.12.6

Impact: het parseren van een kwaadwillig vervaardigd QuickTime-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugengebruik is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13807: Yangkang (@dnpushme) van Qihoo 360 Qex Team

CFNetwork

Beschikbaar voor: OS X El Capitan 10.11.6 en macOS Sierra 10.12.6

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13829: Niklas Baumstark en Samuel Gro in samenwerking met het Zero Day Initiative van Trend Micro

CVE-2017-13833: Niklas Baumstark en Samuel Gro in samenwerking met het Zero Day Initiative van Trend Micro

CFString

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2017-13821: Australian Cyber Security Centre - Australian Signals Directorate

CoreText

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugengebruik is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13825: Australian Cyber Security Centre - Australian Signals Directorate

curl

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: door het uploaden met TFTP naar een kwaadwillig vervaardigde URL met libcurl kan programmageheugen worden vrijgegeven

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde controle van de grenzen.

CVE-2017-1000100: Even Rouault, gevonden door OSS-Fuzz

curl

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: het verwerken van een kwaadwillig vervaardigde URL met libcurl kan leiden tot het onverwacht beëindigen van het programma of lezen van procesgeheugen

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde controle van de grenzen.

CVE-2017-1000101: Brian Carpenter, Yongji Ouyang

Woordenboek-widget

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: het zoeken naar geplakte tekst in de Woordenboek-widget kan informatie van de gebruiker in gevaar brengen

Beschrijving: er was een validatieprobleem waardoor toegang tot lokale bestanden mogelijk was. Dit is verholpen door invoeropschoning.

CVE-2017-13801: xisigr van het Xuanwu Lab van Tencent (tencent.com)

file

Beschikbaar voor: macOS Sierra 10.12.6

Impact: meerdere problemen in file

Beschrijving: er zijn meerdere problemen verholpen door bij te werken naar versie 5.31.

CVE-2017-13815: gevonden door OSS-Fuzz

Lettertypen

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: het weergeven van niet-vertrouwde tekst kan leiden tot vervalsingen

Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen met verbeterd statusbeheer.

CVE-2017-13828: Leonard Grey en Robert Sesek van Google Chrome

fsck_msdos

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13811: V.E.O. (@VYSEa) van het Mobile Advanced Threat Team van Trend Micro

HFS

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13830: Sergej Schumilo van Ruhr-University Bochum

Heimdal

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan zich voordoen als een voorziening

Beschrijving: er was een validatieprobleem bij de verwerking van de voorzieningnaam KDC-REP. Dit probleem is verholpen door een verbeterde validatie.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni en Nico Williams

Help-viewer

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een HTML-bestand in quarantaine kan willekeurig JavaScript cross-origin uitvoeren

Beschrijving: er was een probleem met cross-site-scripting in Help-viewer. Dit probleem is verholpen door het betrokken bestand te verwijderen.

CVE-2017-13819: Filippo Cavallarin van SecuriTeam Secure Disclosure

ImageIO

Beschikbaar voor: macOS Sierra 10.12.6

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.

CVE-2017-13814: Australian Cyber Security Centre - Australian Signals Directorate

ImageIO

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot een denial of service

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.

CVE-2017-13831: Glen Carmichael

IOAcceleratorFamily

Beschikbaar voor: macOS Sierra 10.12.6

Impact: een kwaadaardig programma kan de bevoegdheden verhogen

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13906

Kernel

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een lokale gebruiker kan vertrouwelijke gebruikersinformatie vrijgeven

Beschrijving: er was een probleem met bevoegdheden in kernelpakkettellers. Dit probleem is verholpen door een verbeterde validatie van bevoegdheden.

CVE-2017-13810: Zhiyun Qian van University of California, Riverside

Kernel

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een lokale gebruiker kan het kernelgeheugen lezen

Beschrijving: er was een probleem met het lezen buiten het bereik dat leidde tot de vrijgave van het kernelgeheugen. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2017-13817: Maxime Villard (m00nbsd)

Kernel

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2017-13818: het National Cyber Security Centre (NCSC) in het Verenigd Koninkrijk

CVE-2017-13836: Vlad Tsyrklevich

CVE-2017-13841: Vlad Tsyrklevich

CVE-2017-13840: Vlad Tsyrklevich

CVE-2017-13842: Vlad Tsyrklevich

CVE-2017-13782: Kevin Backhouse van Semmle Ltd.

Kernel

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13843: een anonieme onderzoeker, een anonieme onderzoeker

Kernel

Beschikbaar voor: macOS Sierra 10.12.6

Impact: het verwerken van een onjuist gevormde mach binary kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.

CVE-2017-13834: Maxime Villard (m00nbsd)

Kernel

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6

Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13799: Lufeng Li van Qihoo 360 Vulcan Team

Kernel

Beschikbaar voor: macOS High Sierra 10.13

Impact: een kwaadaardig programma kan informatie krijgen over de aanwezigheid en de werking van andere programma's op het apparaat.

Beschrijving: een programma had toegang tot informatie over processen die niet door het besturingssysteem was beperkt. Dit probleem is verholpen door middel van een frequentielimiet.

CVE-2017-13852: Xiaokuan Zhang en Yinqian Zhang van The Ohio State University, Xueqiang Wang en XiaoFeng Wang van Indiana University Bloomington en Xiaolong Bai van Tsinghua University

libarchive

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: het uitpakken van een kwaadwillig vervaardigd archief kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er waren meerdere problemen met geheugenbeschadiging in libarchive. Deze problemen zijn verholpen door een verbeterde invoervalidatie.

CVE-2017-13813: gevonden door OSS-Fuzz

libarchive

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: het uitpakken van een kwaadwillig vervaardigd archief kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er waren meerdere problemen met geheugenbeschadiging in libarchive. Deze problemen zijn verholpen door een verbeterde invoervalidatie.

CVE-2017-13812: gevonden door OSS-Fuzz

libarchive

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2016-4736: Proteas van Qihoo 360 Nirvan Team

libxml2

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: een null pointer dereference-probleem is verholpen door verbeterde validatie.

CVE-2017-5969: Gustavo Grieco

libxml2

Beschikbaar voor: OS X El Capitan 10.11.6

Impact: het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-5130: een anonieme onderzoeker

CVE-2017-7376: een anonieme onderzoeker

libxml2

Beschikbaar voor: macOS Sierra 10.12.6

Impact: het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde invoervalidatie.

CVE-2017-9050: Mateusz Jurczyk (j00ru) van Google Project Zero

libxml2

Beschikbaar voor: macOS Sierra 10.12.6

Impact: het verwerken van kwaadwillig vervaardigde XML kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.

CVE-2017-9049: Wei Lei en Liu Yang - Nanyang Technological University in Singapore

LinkPresentation

Beschikbaar voor: macOS High Sierra 10.13

Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing

Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen met verbeterd statusbeheer.

CVE-2018-4390: Rayyan Bijoora (@Bijoora) van The City School, PAF Chapter

CVE-2018-4391: Rayyan Bijoora (@Bijoora) van The City School, PAF Chapter

Inlogvenster

Beschikbaar voor: macOS High Sierra 10.13

Impact: de schermvergrendeling kan onverwachts ontgrendeld blijven

Beschrijving: een probleem met statusbeheer is opgelost door verbeterde statusvalidatie.

CVE-2017-13907: een anonieme onderzoeker

Open Scripting Architecture

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: het decompileren van een AppleScript met osadecompile kan leiden tot willekeurige code-uitvoering

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13824: een anonieme onderzoeker

PCRE

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: meerdere problemen in pcre

Beschrijving: er zijn meerdere problemen verholpen door bij te werken naar versie 8.40.

CVE-2017-13846

Postfix

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: meerdere problemen in Postfix

Beschrijving: meerdere problemen zijn verholpen door bij te werken naar versie 3.2.2.

CVE-2017-10140: een anonieme onderzoeker

Snelle weergave

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2017-13822: Australian Cyber Security Centre - Australian Signals Directorate

Snelle weergave

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: het parseren van een kwaadwillig vervaardigd Office-document kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: een probleem met geheugengebruik is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-7132: Australian Cyber Security Centre - Australian Signals Directorate

QuickTime

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2017-13823: Xiangkun Jia van Institute of Software Chinese Academy of Sciences

Extern beheer

Beschikbaar voor: macOS Sierra 10.12.6

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13808: een anonieme onderzoeker

Sandbox

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2017-13838: Alastair Houghton

Beveiliging

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een autorisatieprobleem is opgelost door verbeterd statusbeheer.

CVE-2017-7170: Patrick Wardle van Synack

Beveiliging

Beschikbaar voor: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een kwaadaardig programma kan wachtwoorden in de sleutelhanger ophalen

Beschrijving: programma's konden de vraag voor toegang tot de sleutelhanger overslaan met een synthetische klik. Dit is verholpen door het wachtwoord van de gebruiker te vereisen wanneer toegang tot de sleutelhanger wordt gevraagd.

CVE-2017-7150: Patrick Wardle van Synack

SMB

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: een lokale aanvaller kan mogelijk niet-uitvoerbare tekstbestanden uitvoeren via een SMB-share

Beschrijving: een probleem met de verwerking van bestandsbevoegdheden is opgelost door verbeterde validatie.

CVE-2017-13908: een anonieme onderzoeker

StreamingZip

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een kwaadaardig zip-bestand kan mogelijk beperkte gedeelten van het bestandssysteem wijzigen

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2017-13804: @qwertyoruiopz bij KJC Research Intl. S.R.L.

tcpdump

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6

Impact: meerdere problemen in tcpdump

Beschrijving: meerdere problemen zijn verholpen door bij te werken naar versie 4.9.2.

CVE-2017-11108

CVE-2017-11541

CVE-2017-11542

CVE-2017-11543

CVE-2017-12893

CVE-2017-12894

CVE-2017-12895

CVE-2017-12896

CVE-2017-12897

CVE-2017-12898

CVE-2017-12899

CVE-2017-12900

CVE-2017-12901

CVE-2017-12902

CVE-2017-12985

CVE-2017-12986

CVE-2017-12987

CVE-2017-12988

CVE-2017-12989

CVE-2017-12990

CVE-2017-12991

CVE-2017-12992

CVE-2017-12993

CVE-2017-12994

CVE-2017-12995

CVE-2017-12996

CVE-2017-12997

CVE-2017-12998

CVE-2017-12999

CVE-2017-13000

CVE-2017-13001

CVE-2017-13002

CVE-2017-13003

CVE-2017-13004

CVE-2017-13005

CVE-2017-13006

CVE-2017-13007

CVE-2017-13008

CVE-2017-13009

CVE-2017-13010

CVE-2017-13011

CVE-2017-13012

CVE-2017-13013

CVE-2017-13014

CVE-2017-13015

CVE-2017-13016

CVE-2017-13017

CVE-2017-13018

CVE-2017-13019

CVE-2017-13020

CVE-2017-13021

CVE-2017-13022

CVE-2017-13023

CVE-2017-13024

CVE-2017-13025

CVE-2017-13026

CVE-2017-13027

CVE-2017-13028

CVE-2017-13029

CVE-2017-13030

CVE-2017-13031

CVE-2017-13032

CVE-2017-13033

CVE-2017-13034

CVE-2017-13035

CVE-2017-13036

CVE-2017-13037

CVE-2017-13038

CVE-2017-13039

CVE-2017-13040

CVE-2017-13041

CVE-2017-13042

CVE-2017-13043

CVE-2017-13044

CVE-2017-13045

CVE-2017-13046

CVE-2017-13047

CVE-2017-13048

CVE-2017-13049

CVE-2017-13050

CVE-2017-13051

CVE-2017-13052

CVE-2017-13053

CVE-2017-13054

CVE-2017-13055

CVE-2017-13687

CVE-2017-13688

CVE-2017-13689

CVE-2017-13690

CVE-2017-13725

Wifi

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een aanvaller binnen wifibereik kan het hergebruik van de nonce-waarde in WPA unicast-/PTK-clients forceren (Key Reinstallation Attacks - KRACK)

Beschrijving: er was een logisch probleem bij de verwerking van statusovergangen. Dit is verholpen door verbeterd statusbeheer.

CVE-2017-13077: Mathy Vanhoef van de imec-DistriNet-groep van KU Leuven

CVE-2017-13078: Mathy Vanhoef van de imec-DistriNet-groep van KU Leuven

Wifi

Beschikbaar voor: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: een aanvaller binnen wifibereik kan het hergebruik van de nonce-waarde in WPA multicast-/GTK-clients forceren (Key Reinstallation Attacks - KRACK)

Beschrijving: er was een logisch probleem bij de verwerking van statusovergangen. Dit is verholpen door verbeterd statusbeheer.

CVE-2017-13080: Mathy Vanhoef van de imec-DistriNet-groep van KU Leuven