Acerca dos conteúdos de segurança do macOS Sierra 10.12.2, da Atualização de segurança 2016-003 El Capitan e da Atualização de segurança 2016-007 Yosemite
Este documento descreve os conteúdos de segurança do macOS Sierra 10.12.2, da Atualização de segurança 2016-003 El Capitan e da Atualização de segurança 2016-007 Yosemite.
Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
macOS Sierra 10.12.2, Atualização de segurança 2016-003 El Capitan e Atualização de segurança 2016-007 Yosemite
apache_mod_php
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante remoto poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam vários problemas em versões do PHP anteriores à 5.6.26. Estes problemas foram resolvidos através da atualização do PHP para a versão 5.6.26.
CVE-2016-7411
CVE-2016-7412
CVE-2016-7413
CVE-2016-7414
CVE-2016-7416
CVE-2016-7417
CVE-2016-7418
AppleGraphicsPowerManagement
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir provocar uma recusa de serviço do sistema
Descrição: foi resolvido um problema de perda de referência do indicador nulo através da validação melhorada da entrada.
CVE-2016-7609: daybreaker@Minionz em colaboração com o programa Zero Day Initiative da Trend Micro
Recursos
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante local poderá modificar recursos móveis descarregados
Descrição: existia um problema de permissões nos recursos móveis. Este problema foi resolvido através de restrições melhoradas de acesso.
CVE-2016-7628: Marcel Bresink da Marcel Bresink Software-Systeme
Áudio
Disponível para: macOS Sierra 10.12.1
Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7658: Haohao Kong do Keen Lab (@keen_lab) da Tencent
CVE-2016-7659: Haohao Kong do Keen Lab (@keen_lab) da Tencent
Bluetooth
Disponível para: macOS Sierra 10.12.1, OS X El Capitan v10.11.6 e OS X Yosemite v10.10.5
Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.
CVE-2016-7596: Pekka Oikarainen, Matias Karhumaa e Marko Laakso do Synopsys Software Integrity Group
Bluetooth
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir provocar uma recusa de serviço
Descrição: foi resolvido um problema de perda de referência do indicador nulo através da validação melhorada da entrada.
CVE-2016-7605: daybreaker da Minionz
Bluetooth
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.
CVE-2016-7617: Radu Motspan em colaboração com o programa Zero Day Initiative da Trend Micro, Ian Beer do Google Project Zero
CoreCapture
Disponível para: macOS Sierra 10.12.1 e OS X El Capitan v10.11.6
Impacto: um utilizador local poderá conseguir provocar uma recusa de serviço do sistema
Descrição: foi resolvido um problema de não referência no indicador nulo através da gestão melhorada do estado.
CVE-2016-7604: daybreaker da Minionz
CoreFoundation
Disponível para: macOS Sierra 10.12.1
Impacto: o processamento de cadeias criadas com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de cadeias. Este problema foi resolvido através da verificação melhorada dos limites.
CVE-2016-7663: um investigador anónimo
CoreGraphics
Disponível para: macOS Sierra 10.12.1
Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação
Descrição: foi resolvido um problema de perda de referência do indicador nulo através da validação melhorada da entrada.
CVE-2016-7627: TRAPMINE Inc. e Meysam Firouzi @R00tkitSMM
Monitores externos CoreMedia
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação local poderá conseguir executar um código arbitrário no contexto de daemon do servidor de conteúdos multimédia
Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.
CVE-2016-7655: Keen Lab em colaboração com o programa Zero Day Initiative da Trend Micro
Reprodução CoreMedia
Disponível para: macOS Sierra 10.12.1
Impacto: o processamento de um ficheiro .mp4 criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.
CVE-2016-7588: dragonltx da Huawei 2012 Laboratories
CoreStorage
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir provocar uma recusa de serviço do sistema
Descrição: foi resolvido um problema de perda de referência do indicador nulo através da validação melhorada da entrada.
CVE-2016-7603: daybreaker@Minionz em colaboração com o programa Zero Day Initiative da Trend Micro
CoreText
Disponível para: macOS Sierra 10.12.1
Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros de tipo de letra. Estes problemas foram resolvidos através da verificação melhorada dos limites.
CVE-2016-7595: riusksk (泉哥) do Departamento da plataforma de segurança da Tencent
CoreText
Disponível para: macOS Sierra 10.12.1
Impacto: o processamento de uma cadeia criada com intuito malicioso poderá provocar uma recusa de serviço
Descrição: foi resolvido um problema que ocorria durante o processamento de intervalos sobrepostos através da validação melhorada.
CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) da Digital Unit (dgunit.com)
curl
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante com uma posição privilegiada na rede poderá conseguir divulgar informações confidenciais de utilizadores
Descrição: existiam vários problemas no curl. Estes problemas foram resolvidos através da atualização do curl para a versão 7.51.0.
CVE-2016-5419
CVE-2016-5420
CVE-2016-5421
CVE-2016-7141
CVE-2016-7167
CVE-2016-8615
CVE-2016-8616
CVE-2016-8617
CVE-2016-8618
CVE-2016-8619
CVE-2016-8620
CVE-2016-8621
CVE-2016-8622
CVE-2016-8623
CVE-2016-8624
CVE-2016-8625
Serviços de diretório
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.
CVE-2016-7633: Ian Beer do Google Project Zero
Imagens de disco
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7616: daybreaker@Minionz em colaboração com o programa Zero Day Initiative da Trend Micro
FontParser
Disponível para: macOS Sierra 10.12.1
Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros de tipo de letra. Estes problemas foram resolvidos através da verificação melhorada dos limites.
CVE-2016-4691: riusksk (泉哥) do Departamento da plataforma de segurança da Tencent
Foundation
Disponível para: macOS Sierra 10.12.1
Impacto: abrir um ficheiro .gcx criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7618: riusksk(泉哥) do Departamento da plataforma de segurança da Tencent
Grapher
Disponível para: macOS Sierra 10.12.1
Impacto: abrir um ficheiro .gcx criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7622: riusksk(泉哥) do Departamento da plataforma de segurança da Tencent
ICU
Disponível para: macOS Sierra 10.12.1
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.
CVE-2016-7594: André Bargull
ImageIO
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante remoto poderá conseguir divulgar a memória
Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.
CVE-2016-7643: Yangkang (@dnpushme) da Equipa Qex da Qihoo 360
Intel Graphics Driver
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7602: daybreaker@Minionz em colaboração com o programa Zero Day Initiative da Trend Micro
IOFireWireFamily
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante local poderá conseguir ler a memória do kernel
Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.
CVE-2016-7608: Brandon Azad
IOAcceleratorFamily
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir determinar o esquema de memória do kernel
Descrição: foi resolvido um problema de memória partilhada através do processamento melhorado da memória.
CVE-2016-7624: Qidan He (@flanker_hqd) da KeenLab em colaboração com o programa Zero Day Initiative da Trend Micro
IOHIDFamily
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação local com privilégios do sistema poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.
CVE-2016-7591: daybreaker da Minionz
IOKit
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir ler a memória do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7657: Keen Lab em colaboração com o programa Zero Day Initiative da Trend Micro
IOKit
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir determinar o esquema de memória do kernel
Descrição: foi resolvido um problema de memória partilhada através do processamento melhorado da memória.
CVE-2016-7625: Qidan He (@flanker_hqd) da KeenLab em colaboração com o programa Zero Day Initiative da Trend Micro
IOKit
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir determinar o esquema de memória do kernel
Descrição: foi resolvido um problema de memória partilhada através do processamento melhorado da memória.
CVE-2016-7714: Qidan He (@flanker_hqd) do KeenLab em colaboração com o programa Zero Day Initiative da Trend Micro
IOSurface
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir determinar o esquema de memória do kernel
Descrição: foi resolvido um problema de memória partilhada através do processamento melhorado da memória.
CVE-2016-7620: Qidan He (@flanker_hqd) da KeenLab em colaboração com o programa Zero Day Initiative da Trend Micro
Kernel
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foram resolvidos vários problemas de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7606: @cocoahuke, Chen Qin da Equipa Alpha da Topsec (topsec.com)
CVE-2016-7612: Ian Beer do Google Project Zero
Kernel
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir ler a memória do kernel
Descrição: foi resolvido um problema de inicialização insuficiente através da inicialização adequada da memória devolvida ao espaço do utilizador.
CVE-2016-7607: Brandon Azad
Kernel
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir provocar uma recusa de serviço do sistema
Descrição: foi resolvido um problema de recusa de serviço através do processamento melhorado da memória.
CVE-2016-7615: Centro Nacional de Cibersegurança do Reino Unido (NCSC)
Kernel
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir provocar o encerramento inesperado do sistema ou a execução de um código arbitrário no kernel
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.
CVE-2016-7621: Ian Beer do Google Project Zero
Kernel
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7637: Ian Beer do Google Project Zero
Kernel
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação local com privilégios do sistema poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.
CVE-2016-7644: Ian Beer do Google Project Zero
Kernel
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir provocar uma recusa de serviço
Descrição: foi resolvido um problema de recusa de serviço através do processamento melhorado da memória.
CVE-2016-7647: Lufeng Li da Equipa Vulcan da Qihoo 360
kext tools
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2016-7629: @cocoahuke
libarchive
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante local poderá conseguir substituir ficheiros existentes
Descrição: existia um problema de validação no processamento de ligações simbólicas. Este problema foi resolvido através da validação melhorada de ligações simbólicas.
CVE-2016-7619: um investigador anónimo
LibreSSL
Disponível para: macOS Sierra 10.12.1 e OS X El Capitan v10.11.6
Impacto: um atacante com uma posição privilegiada na rede poderá conseguir provocar uma recusa de serviço
Descrição: foi resolvido um problema de recusa de serviço no crescimento de OCSP ilimitado através do processamento melhorado da memória.
CVE-2016-6304
OpenLDAP
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante poderá conseguir explorar fragilidades no algoritmo criptográfico RC4
Descrição: RC4 foi removido como uma cifra predefinida.
CVE-2016-1777: Pepi Zawodsky
OpenPAM
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local sem privilégios poderá obter acesso a aplicações privilegiadas
Descrição: a autenticação PAM em aplicações na sandbox falhava na segurança. Este problema foi resolvido através do processamento melhorado de erros.
CVE-2016-7600: Perette Barella da DeviousFish.com
OpenSSL
Disponível para: macOS Sierra 10.12.1
Impacto: uma aplicação poderá conseguir executar um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo em MDC2_Update(). Este problema foi resolvido através da validação melhorada da entrada.
CVE-2016-6303
OpenSSL
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante com uma posição privilegiada na rede poderá conseguir provocar uma recusa de serviço
Descrição: foi resolvido um problema de recusa de serviço no crescimento de OCSP ilimitado através do processamento melhorado da memória.
CVE-2016-6304
Gestão de energia
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de referências do nome de porta mach através da validação melhorada.
CVE-2016-7661: Ian Beer do Google Project Zero
Segurança
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante poderá conseguir explorar fragilidades no algoritmo criptográfico 3DES
Descrição: 3DES foi removido como uma cifra predefinida.
CVE-2016-4693: Gaëtan Leurent e Karthikeyan Bhargavan da INRIA Paris
Segurança
Disponível para: macOS Sierra 10.12.1
Impacto: um atacante com uma posição privilegiada na rede poderá conseguir provocar uma recusa de serviço
Descrição: existia um problema de validação no processamento de URL de resposta de OCSP. Este problema foi resolvido através da confirmação do estado de revogação de OCSP após a validação da autoridade de certificação e através da limitação do número de pedidos de OCSP por certificado.
CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)
Segurança
Disponível para: macOS Sierra 10.12.1
Impacto: os certificados poderão ser inesperadamente avaliados como sendo de confiança
Descrição: existia um problema de avaliação na validação de certificados. Este problema foi resolvido através da validação adicional de certificados.
CVE-2016-7662: Apple
syslog
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de referências do nome de porta mach através da validação melhorada.
CVE-2016-7660: Ian Beer do Google Project Zero
Wi-Fi
Disponível para: macOS Sierra 10.12.1
Impacto: um utilizador local malicioso poderá conseguir ver informações confidenciais de configuração de rede
Descrição: a configuração de rede era inesperadamente global. Este problema foi resolvido ao mover a configuração de rede confidencial para as definições por utilizador.
CVE-2016-7761: Peter Loos, Karlsruhe, Alemanha
xar
Disponível para: macOS Sierra 10.12.1
Impacto: abrir um arquivo criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de utilização de variável não inicializada através da validação melhorada.
CVE-2016-7742: Gareth Evans da Context Information Security
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.