Over de beveiligingsinhoud van macOS High Sierra 10.13.4, Beveiligingsupdate 2018-002 Sierra en Beveiligingsupdate 2018-002 El Capitan

In dit document wordt de beveiligingsinhoud van macOS High Sierra 10.13.4, Beveiligingsupdate 2018-002 Sierra en Beveiligingsupdate 2018-002 El Capitan beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging. U kunt communicatie met Apple coderen via de Apple Product Security PGP-sleutel.

Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.

macOS High Sierra 10.13.4, Beveiligingsupdate 2018-002 Sierra en Beveiligingsupdate 2018-002 El Capitan

Releasedatum: 29 maart 2018

Admin Framework

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: wachtwoorden die zijn doorgegeven aan sysadminctl, kunnen mogelijk worden bekeken door andere lokale gebruikers

Beschrijving: wachtwoorden moeten als argument worden doorgegeven aan de opdrachtregeltool 'sysadminctl', waardoor de wachtwoorden mogelijk kunnen worden bekeken door andere lokale gebruikers. Deze update zorgt ervoor dat de wachtwoordparameter optioneel is en dat sysadminctl indien nodig om het wachtwoord vraagt.

CVE-2018-4170: een anonieme onderzoeker

APFS

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een APFS-volumewachtwoord wordt mogelijk onverwacht afgekapt

Beschrijving: een probleem met invoegen is opgelost door verbeterde invoervalidatie.

CVE-2018-4105: David J Beitey (@davidjb_), Geoffrey Bugniot

ATS

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot de onthulling van gebruikersgegevens

Beschrijving: Er was een validatieprobleem bij de verwerking van symlinks. Dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2018-4112: Haik Aftandilian van Mozilla

CFNetwork-sessie

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4166: Samuel Groß (@5aelo)

CoreFoundation

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4155: Samuel Groß (@5aelo)

CVE-2018-4158: Samuel Groß (@5aelo)

CoreText

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: het verwerken van een kwaadwillig vervaardigde tekenreeks kan leiden tot een denial of service

Beschrijving: een denial of service-probleem is verholpen door verbeterde verwerking van het geheugen.

CVE-2018-4142: Robin Leroy van Google Switzerland GmbH

Bijgewerkt op 3 april 2019

CoreTypes

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: het verwerken van een kwaadaardige webpagina kan leiden tot het activeren van een schijfkopie

Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.

CVE-2017-13890: Apple, Theodor Ragnar Gislason van Syndis

curl

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: meerdere problemen in curl

Beschrijving: overloop van gehele getallen in curl. Dit probleem is verholpen door een verbeterde controle van de grenzen.

CVE-2017-8816: Alex Nichols

Bijgewerkt op 3 april 2019

Schijfkopieën

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: het activeren van een kwaadaardige schijfkopie kan leiden tot het starten van een programma

Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.

CVE-2018-4176: Theodor Ragnar Gislason van Syndis

Schijfbeheer

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een APFS-volumewachtwoord wordt mogelijk onverwacht afgekapt

Beschrijving: een probleem met invoegen is opgelost door verbeterde invoervalidatie.

CVE-2018-4108: Kamatham Chaitanya van ShiftLeft Inc., een anonieme onderzoeker

EFI

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een aanvaller binnen wifi-bereik kan hergebruik van de nonce-waarde in WPA-clients forceren (Key Reinstallation Attacks - KRACK)

Beschrijving: er was een logisch probleem bij de verwerking van statusovergangen. Dit is verholpen door verbeterd statusbeheer.

CVE-2017-13080: Mathy Vanhoef van de imec-DistriNet-groep van KU Leuven

Toegevoegd op 18 oktober 2018

Bestandssysteemgebeurtenissen

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4167: Samuel Groß (@5aelo)

iCloud Drive

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4151: Samuel Groß (@5aelo)

Intel Graphics Driver

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4132: Axis en pjf van IceSword Lab van Qihoo 360

IOFireWireFamily

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4135: Xiaolong Bai en Min (Spark) Zheng van Alibaba Inc.

Kernel

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een kwaadaardig programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4150: een anonieme onderzoeker

Kernel

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een programma kan beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2018-4104: het National Cyber Security Centre (NCSC) in het Verenigd Koninkrijk

Kernel

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.

CVE-2018-4143: derrek (@derrekr6)

Kernel

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met lezen buiten het bereik is verholpen door middel van een verbeterde controle van de grenzen.

CVE-2018-4136: Jonas Jensen van lgtm.com en Semmle

Kernel

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: een probleem met lezen buiten het bereik is verholpen door middel van een verbeterde controle van de grenzen.

CVE-2018-4160: Jonas Jensen van lgtm.com en Semmle

Kernel

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een kwaadaardig programma kan de lay-out van het kernelgeheugen bepalen

Beschrijving: er was een probleem met de vrijgave van informatie bij de overgang van de programmastatus. Dit probleem is verholpen door een verbeterde statusverwerking.

CVE-2018-4185: Brandon Azad

Toegevoegd op 19 juli 2018

kext tools

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden

Beschrijving: er was een logicaprobleem dat geheugenbeschadiging tot gevolg had. Dit is verholpen door verbeterd statusbeheer.

CVE-2018-4139: Ian Beer van Google Project Zero

LaunchServices

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een kwaadwillig vervaardigd programma kan het afdwingen van codeondertekening omzeilen

Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.

CVE-2018-4175: Theodor Ragnar Gislason van Syndis

libxml2

Beschikbaar voor: macOS Sierra 10.12.6, macOS High Sierra 10.13.3, OS X El Capitan 10.11.6

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een onverwachte crash van Safari

Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.

CVE-2017-15412: Nick Wellnhofer

Bijgewerkt op 18 oktober 2018

LinkPresentation

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een kwaadwillig vervaardigd tekstbericht kan leiden tot UI-spoofing

Beschrijving: er was een probleem met vervalsing bij de verwerking van URL's. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester) van Tencent Security Platform Department

Toegevoegd op 3 april 2019

Lokale identiteitscontrole

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een lokale gebruiker kan vertrouwelijke gebruikersinformatie bekijken

Beschrijving: er was een probleem met de verwerking van smartcard-pincodes. Het probleem is verholpen met aanvullende logica.

CVE-2018-4179: David Fuhrmann

Toegevoegd op 13 april 2018

Mail

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan de inhoud van met S/MIME gecodeerde e-mails exfiltreren

Beschrijving: er was een probleem met de verwerking van S/MIME HTML-e-mail. Het probleem is opgelost door externe bronnen niet standaard te laden in met S/MIME gecodeerde berichten als het bericht een ongeldige of ontbrekende S/MIME-handtekening heeft.

CVE-2018-4111: Damian Poddebniak van de Fachhochschule Münster, Christian Dresen van de Fachhochschule Münster, Jens Müller van de Ruhr-Universität Bochum, Fabian Ising van de Fachhochschule Münster, Sebastian Schinzel van de Fachhochschule Münster, Simon Friedberger van de KU Leuven, Juraj Somorovsky van de Ruhr-Universität Bochum, Jörg Schwenk van de Ruhr-Universität Bochum

Bijgewerkt op 13 april 2018

Mail

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan de inhoud van met S/MIME gecodeerde e-mails onderscheppen

Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen met verbeterd statusbeheer.

CVE-2018-4174: John McCombs van Integrated Mapping Ltd, McClain Looney van LoonSoft Inc.

Bijgewerkt op 13 april 2018

Notities

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4152: Samuel Groß (@5aelo)

Notities

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2017-7151: Samuel Groß (@5aelo)

Toegevoegd op 18 oktober 2018

NSURLSession

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4166: Samuel Groß (@5aelo)

NVIDIA Graphics Drivers

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan beperkt geheugen lezen

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2018-4138: Axis en pjf van IceSword Lab van Qihoo 360

PDFKit

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: als op een URL in een pdf wordt geklikt, wordt mogelijk een kwaadaardige website bezocht

Beschrijving: er was een probleem met het parseren van URL's in pdf's. Dit probleem is verholpen door een verbeterde invoervalidatie.

CVE-2018-4107: Nick Safford van Innovia Technology

Bijgewerkt op 9 april 2018

PluginKit

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4156: Samuel Groß (@5aelo)

Snelle weergave

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4157: Samuel Groß (@5aelo)

Extern beheer

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een externe gebruiker kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: er was een probleem met bevoegdheden in Extern beheer. Dit probleem is verholpen door een verbeterde validatie van bevoegdheden.

CVE-2018-4298: Tim van der Werff van SupCloud

Toegevoegd op 19 juli 2018

Beveiliging

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een kwaadaardig programma kan de bevoegdheden verhogen

Beschrijving: een bufferoverloop is verholpen door verbeterde groottevalidatie.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

SIP

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een configuratieprobleem is verholpen door extra beperkingen.

CVE-2017-13911: Timothy Perfitt van Twocanoes Software

Toegevoegd op 8 augustus 2018, bijgewerkt op 25 september 2018

Statusbalk

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: een kwaadaardig programma kan mogelijk toegang krijgen tot de microfoon zonder dat de gebruiker het merkt

Beschrijving: er was een consistentieprobleem bij het beslissen wanneer de indicator voor microfoongebruik moet worden getoond. Het probleem is verholpen met verbeterde functionaliteitsvalidatie.

CVE-2018-4173: Joshua Pokotilow van pingmd

Toegevoegd op 9 april 2018

Opslag

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.

CVE-2018-4154: Samuel Groß (@5aelo)

Systeemvoorkeuren

Beschikbaar voor: macOS High Sierra 10.13.3

Impact: na verwijdering blijft een configuratieprofiel mogelijk ten onrechte nog van kracht

Beschrijving: er was een probleem in CFPreferences. Dit probleem is verholpen door een verbeterde opschoning van voorkeuren.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov en Matt Vlasach van Wandera

Bijgewerkt op 3 april 2019

Terminal

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: het plakken van schadelijke inhoud kan leiden tot van willekeurige opdrachtuitvoering

Beschrijving: er was een probleem met het invoegen van een commando bij de verwerking van Bracketed Paste Mode. Dit probleem is verholpen door een verbeterde validatie van speciale tekens.

CVE-2018-4106: Simon Hosie

Bijgewerkt op 15 mei 2019

WindowServer

Beschikbaar voor: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Impact: een onbevoegd programma kan toetsaanslagen in andere programma's registreren, zelfs wanneer de veilige invoermodus is ingeschakeld

Beschrijving: door het scannen van toetsstatussen kon een onbevoegd programma toetsaanslagen in andere programma's registreren, zelfs wanneer de veilige invoermodus was ingeschakeld. Dit probleem is verholpen door verbeterd statusbeheer.

CVE-2018-4131: Andreas Hegenberg van folivora.AI GmbH

Bijgewerkt op 3 april 2019

Aanvullende erkenning

Mail

Met dank aan Sabri Haddouche (@pwnsdx) van Wire Swiss GmbH voor zijn hulp.

Toegevoegd op 21 juni 2018

Automatisch invullen van wachtwoorden in Safari

Met dank aan Jun Kokatsu (@shhnjk) voor zijn hulp.

Toegevoegd op 3 april 2019

Beveiliging

Met dank aan Abraham Masri (@cheesecakeufo) voor zijn hulp.

Toegevoegd op 13 april 2018

Voorkeurenpaneel Delen

Met dank aan een anonieme onderzoeker voor de hulp.

Toegevoegd op 3 april 2019

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: