Zawartość związana z zabezpieczeniami w systemie macOS Mojave 10.14.6, uaktualnieniu zabezpieczeń 2019-004 High Sierra i uaktualnieniu zabezpieczeń 2019-004 Sierra

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Mojave 10.14.6, uaktualnieniu zabezpieczeń 2019-004 High Sierra i uaktualnieniu zabezpieczeń 2019-004 Sierra.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

System macOS Mojave 10.14.6, uaktualnienie zabezpieczeń 2019-004 High Sierra i uaktualnienie zabezpieczeń 2019-004 Sierra

AppleGraphicsControl

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd sprawdzania poprawności przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2019-8693: Arash Tohidi z firmy Solita

autofs

Dostępne dla: systemów macOS Sierra 10.12.6, macOS Mojave 10.14.5 i macOS High Sierra 10.13.6

Zagrożenie: wyodrębnienie pliku ZIP zawierającego łącze symboliczne do punktu końcowego w montowanym zasobie NFS kontrolowanym przez osobę atakującą może spowodować obejście zabezpieczenia Gatekeeper.

Opis: ten problem rozwiązano przez wprowadzenie w funkcji Gatekeeper dodatkowej kontroli plików montowanych za pomocą udziału sieciowego.

CVE-2019-8656: Filippo Cavallarin

Bluetooth

Dostępne dla: systemów macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.5

Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2018-19860

Bluetooth

Dostępne dla: systemów macOS Sierra 10.12.6, macOS Mojave 10.14.5 i macOS High Sierra 10.13.6

Zagrożenie: osoba atakująca mająca uprzywilejowany dostęp do sieci może być w stanie przechwycić ruch Bluetooth (Key Negotiation of Bluetooth — KNOB).

Opis: w interfejsie Bluetooth występował błąd sprawdzania poprawności danych wejściowych. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-9506: Daniele Antonioli z SUTD, Singapur, dr Nils Ole Tippenhauer z CISPA, Niemcy oraz prof. Kasper Rasmussen z Uniwersytetu Oksfordzkiego, Anglia

Zmiany tego problemu zmniejszają wpływ CVE-2020-10135.

Carbon Core

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2019-8661: natashenka z Google Project Zero

Podstawowe dane

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: osoba atakująca zdalnie może ujawnić zawartość pamięci.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8646: natashenka z Google Project Zero

Podstawowe dane

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8660: Samuel Groß i natashenka z Google Project Zero

CUPS

Dostępne dla: systemów macOS Sierra 10.12.6, macOS Mojave 10.14.5 i macOS High Sierra 10.13.6

Zagrożenie: atakująca osoba z uprzywilejowanym dostępem do sieci może być w stanie wykonać dowolny kod.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2019-8675: Stephan Zeisberg (github.com/stze) z Security Research Labs (srlabs.de)

CVE-2019-8696: Stephan Zeisberg (github.com/stze) z Security Research Labs (srlabs.de)

Zarządzanie dyskami

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.

Opis: naprawiono błąd inicjowania pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-8539: ccpwd w ramach programu Zero Day Initiative firmy Trend Micro

Zarządzanie dyskami

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-8697: ccpwd w ramach programu Zero Day Initiative firmy Trend Micro

FaceTime

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8648: Tao Huang i Tielei Wang z Team Pangu

Znalezione w aplikacjach

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: osoba atakująca zdalnie może ujawnić zawartość pamięci.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2019-8663: natashenka z Google Project Zero

Game Center

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: użytkownik lokalny może być w stanie odczytać trwały identyfikator konta.

Opis: ten błąd naprawiono za pomocą nowego uprawnienia.

CVE-2019-8702: Min (Spark) Zheng i Xiaolong Bai z Alibaba Inc.

Grapher

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-8695: riusksk z VulWar Corp w ramach programu Zero Day Initiative firmy Trend Micro

Sterowniki graficzne

Dostępne dla: systemów macOS Mojave 10.14.5 i macOS High Sierra 10.13.6

Zagrożenie: aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd sprawdzania poprawności przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2019-8691: Aleksandr Tarasikov (@astarasikov), Arash Tohidi z Solita, Lilang Wu i Moony Li z Trend Micro Mobile Security Research Team w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8692: Lilang Wu i Moony Li z Trend Micro Mobile Security Research Team w ramach programu Zero Day Initiative firmy Trend Micro

Heimdal

Dostępne dla: systemów macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.5

Zagrożenie: w oprogramowaniu Samba występował błąd, który mógł umożliwić osobom atakującym wykonywanie nieautoryzowanych czynności przez przechwytywanie komunikacji między usługami.

Opis: ten błąd naprawiono przez poprawienie sprawdzania w celu uniemożliwienia wykonywania nieautoryzowanych czynności.

CVE-2018-16860: Isaac Boukris i Andrew Bartlett z Samba Team and Catalyst

IOAcceleratorFamily

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-8694: Arash Tohidi z firmy Solita

libxslt

Dostępne dla: systemów macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.5

Zagrożenie: osoba atakująca zdalnie może być w stanie ujawnić poufne informacje.

Opis: naprawiono błąd przepełnienia stosu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-13118: wykryte przez OSS-Fuzz

Szybki przegląd

Dostępne dla: systemów macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.5

Zagrożenie: osoba atakująca może być w stanie wyzwolić użycie po zwolnieniu w aplikacji deserializującej klasę NSDictionary.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2019-8662: natashenka i Samuel Groß z Google Project Zero

Safari

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do sfałszowania paska adresu.

Opis: usunięto błąd dotyczący niespójnego interfejsu użytkownika przez poprawienie mechanizmu zarządzania stanem.

CVE-2019-8670: Tsubasa FUJII (@reinforchu)

Zabezpieczenia

Dostępne dla: systemów macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-8697: ccpwd w ramach programu Zero Day Initiative firmy Trend Micro

sips

Dostępne dla: systemów macOS Sierra 10.12.6, macOS High Sierra 10.13.6

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-8701: Simon Huang(@HuangShaomang), Rong Fan(@fanrong1992) i pjf of IceSword Lab z Qihoo 360

Siri

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: osoba atakująca zdalnie może ujawnić zawartość pamięci.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8646: natashenka z Google Project Zero

Time Machine

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: stan szyfrowania backupu Time Machine może być niepoprawny.

Opis: usunięto błąd dotyczący niespójnego interfejsu użytkownika przez poprawienie mechanizmu zarządzania stanem.

CVE-2019-8667: Roland Kletzing z cyber:con GmbH

UIFoundation

Dostępne dla: systemów macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.5

Zagrożenie: przeprowadzenie analizowania złośliwie spreparowanego dokumentu pakietu Office może doprowadzić do nieoczekiwanego zamknięcia aplikacji lub wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8657: riusksk z firmy VulWar Corp w ramach programu Zero Day Initiative firmy Trend Micro

WebKit

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może spowodować atak UXSS (universal cross site scripting).

Opis: w procedurze obsługi wczytywania dokumentów występował błąd logiczny. Ten błąd naprawiono przez poprawienie procedur zarządzania stanem.

CVE-2019-8690: Sergei Glazunov z Google Project Zero

WebKit

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może spowodować atak UXSS (universal cross site scripting).

Opis: w procedurze obsługi synchronicznego wczytywania stron występował błąd logiczny. Ten błąd naprawiono przez poprawienie procedur zarządzania stanem.

CVE-2019-8649: Sergei Glazunov z Google Project Zero

WebKit

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może spowodować atak UXSS (universal cross site scripting).

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2019-8658: akayn w ramach programu Zero Day Initiative firmy Trend Micro

WebKit

Dostępne dla: systemu macOS Mojave 10.14.5

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono wiele błędów powodujących uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-8644: G. Geshev w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8666: Zongming Wang (王宗明) i Zhe Jin (金哲) z Chengdu Security Response Center w Qihoo 360 Technology Co. Ltd.

CVE-2019-8669: akayn w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8671: Apple

CVE-2019-8672: Samuel Groß z Google Project Zero

CVE-2019-8673: Soyeon Park i Wen Xu z SSLab w Georgia Tech

CVE-2019-8676: Soyeon Park i Wen Xu z SSLab w Georgia Tech

CVE-2019-8677: Jihui Lu z Tencent KeenLab

CVE-2019-8678: anonimowy badacz, Anthony Lai (@darkfloyd1014) z Knownsec, Ken Wong (@wwkenwong) z VXRL, Jeonghoon Shin (@singi21a) z Theori, Johnny Yu (@straight_blast) z VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) z VX Browser Exploitation Group, Phil Mok (@shadyhamsters) z VX Browser Exploitation Group, Alan Ho (@alan_h0) z Knownsec, Byron Wai z VX Browser Exploitation

CVE-2019-8679: Jihui Lu z Tencent KeenLab

CVE-2019-8680: Jihui Lu z Tencent KeenLab

CVE-2019-8681: G. Geshev w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8683: lokihardt z Google Project Zero

CVE-2019-8684: lokihardt z Google Project Zero

CVE-2019-8685: akayn, Dongzhuo Zhao w ramach ADLab firmy Venustech, Ken Wong (@wwkenwong) z VXRL, Anthony Lai (@darkfloyd1014) z VXRL oraz Eric Lung (@Khlung1) z VXRL

CVE-2019-8686: G. Geshev w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8687: Apple

CVE-2019-8688: Wen Xu z SSLab w Georgia Tech

CVE-2019-8689: lokihardt z Google Project Zero

Dodatkowe podziękowania

Klasa

Dziękujemy za udzieloną pomoc: Jeff Johnson z underpassapp.com.

Game Center

Dziękujemy za udzieloną pomoc: Min (Spark) Zheng i Xiaolong Bai z Alibaba Inc.