Over de beveiligingsinhoud van Beveiligingsupdate 2018-001

In dit document wordt de beveiligingsinhoud van Beveiligingsupdate 2018-001 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging. U kunt communicatie met Apple coderen via de Apple Product Security PGP-sleutel.

Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.

Beveiligingsupdate 2018-001

Releasedatum 24 april 2018

Crashrapportage

Beschikbaar voor: macOS High Sierra 10.13.4

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van fouten.

CVE-2018-4206: Ian Beer van Google Project Zero

Kernel

Beschikbaar voor: macOS High Sierra 10.13.4

Impact: een schadelijk programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: in sommige omstandigheden kunnen sommige besturingssystemen een debuguitzondering in de Intel-architectuur niet verwachten en niet correct verwerken na bepaalde instructies. Het probleem lijkt afkomstig te zijn van een niet-gedocumenteerde bijwerking van de instructies. Een aanvaller kan mogelijk deze verwerking van uitzonderingen gebruiken om toegang te krijgen tot Ring 0 en tot gevoelige geheugen- of controleprocessen in het besturingssysteem.

CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) van Everdox Tech LLC

Toegevoegd op 8 mei 2018

LinkPresentation

Beschikbaar voor: macOS High Sierra 10.13.4

Impact: een kwaadwillig gemaakt tekstbericht kan leiden tot UI-spoofing

Beschrijving: er was een probleem met vervalsing bij de verwerking van URL's. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2018-4187: Zhiyang Zeng (@Wester) van Tencent Security Platform Department, Roman Mueller (@faker_)

Als u Beveiligingsupdate 2018-001 installeert, wordt Safari bijgewerkt naar versie 11.1 (13605.1.33.1.4).

De versie van Safari controleren die is geïnstalleerd op uw Mac:

  1. Open Safari.
  2. Kies 'Safari' > 'Over Safari'.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: