Sobre o conteúdo de segurança da Atualização de Segurança 2018-001

Este documento descreve o conteúdo de segurança da Atualização de Segurança 2018-001.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Atualização de segurança 2018-001

Lançado em 24 de abril de 2018

Crash Reporter

Disponível para: macOS High Sierra 10.13.4

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento de erros.

CVE-2018-4206: Ian Beer do Google Project Zero

Kernel

Disponível para: macOS High Sierra 10.13.4

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de kernel

Descrição: em algumas circunstâncias, alguns sistemas operacionais podem não esperar ou processar de modo apropriado uma exceção de depuração de arquitetura Intel após algumas instruções. O problema parece ter origem em um efeito colateral não documentado das instruções. Um invasor pode utilizar esse processamento de exceção para obter acesso ao Ring 0 e à memória sensível ou para controlar processos do sistema operacional.

CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) da Everdox Tech LLC

Entrada adicionada em 8 de maio de 2018

LinkPresentation

Disponível para: macOS High Sierra 10.13.4

Impacto: o processamento de uma mensagem de texto criada com códigos maliciosos pode levar à falsificação da interface do usuário

Descrição: havia um problema de falsificação no processamento de URLs. Esse problema foi solucionado com melhorias na validação de entradas.

CVE-2018-4187: Zhiyang Zeng (@Wester) do Tencent Security Platform Department, Roman Mueller (@faker_)

A instalação da Atualização de Segurança 2018-001 atualiza o Safari para a versão 11.1 (13605.1.33.1.4).

Para verificar a versão do Safari instalada no Mac:

  1. Abra o Safari.
  2. Selecione Safari > Sobre o Safari.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: