Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
OS X El Capitan 10.11.2, Atualização de segurança 2015-005 Yosemite e Atualização de segurança 2015-008 Mavericks
apache_mod_php
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: várias vulnerabilidades no PHP
Descrição: existiam várias vulnerabilidades nas versões do PHP anteriores à 5.5.29, a mais séria das quais poderia provocar a execução de um código remoto. Estes problemas foram corrigidos através da atualização do PHP para a versão 5.5.30.
ID CVE
CVE-2015-7803
CVE-2015-7804
AppSandbox
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação maliciosa poderá manter o acesso aos Contactos depois de o acesso ser revogado
Descrição: existia um problema no processamento de ligações fixas da sandbox. Este problema foi resolvido através da proteção melhorada da sandbox da app.
ID CVE
CVE-2015-7001: Razvan Deaconescu e Mihai Bucicoiu da Universidade POLITÉCNICA de Bucareste; Luke Deshotels e William Enck da Universidade da Carolina do Norte; Lucas Vincenzo Davi e Ahmad-Reza Sadeghi da TU Darmstadt
Bluetooth
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: existia um problema de corrupção de memória na interface de Bluetooth HCI. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7108: Ian Beer do Google Project Zero
CFNetwork HTTPProtocol
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um atacante com uma posição privilegiada na rede poderá ignorar o HSTS
Descrição: existia um problema de validação de entrada no processamento de URL. O problema foi resolvido através da validação melhorada de URL.
ID CVE
CVE-2015-7094: Tsubasa Iinuma (@llamakko_cafe) da Gehirn Inc. e Muneaki Nishimura (nishimunea)
Compression
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de acesso à memória não inicializada no zlib. Este problema foi resolvido através da inicialização melhorada da memória e da validação adicional de streamings do zlib.
ID CVE
CVE-2015-7054: j00ru
Perfis de configuração
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um atacante local poderá conseguir instalar um perfil de configuração sem privilégios de administrador
Descrição: existia um problema ao instalar os perfis de configuração. Este problema foi resolvido através de verificações de autorização melhoradas.
ID CVE
CVE-2015-7062: David Mulder da Dell Software
CoreGraphics
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1
Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de ficheiros de tipo de letra. Este problema foi resolvido através da validação melhorada da entrada.
ID CVE
CVE-2015-7105: John Villamil (@day6reak), Equipa Pentest da Yahoo
Reprodução CoreMedia
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros multimédia criados incorretamente. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7074: Apple
CVE-2015-7075
Imagens de disco
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existia um problema de corrupção de memória na análise de imagens de disco. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7110: Ian Beer do Google Project Zero
EFI
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: existia um problema de validação de caminhos no carregador do kernel. Este problema foi resolvido através da limpeza melhorada do ambiente.
ID CVE
CVE-2015-7063: Apple
Marcador de ficheiros
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox
Descrição: existia um problema de validação de caminhos nos marcadores confinados por apps. Este problema foi resolvido através da limpeza melhorada do ambiente.
ID CVE
CVE-2015-7071: Apple
Hipervisor
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: existia um problema de utilização após libertação de memória no processamento de objetos de VM. Este problema foi resolvido através da melhoria da gestão da memória.
ID CVE
CVE-2015-7078: Ian Beer do Google Project Zero
iBooks
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: analisar um ficheiro do iBooks criado com intuito malicioso poderá provocar a divulgação das informações do utilizador
Descrição: existia um problema na referência da entidade externa de XML com a análise do iBooks. Este problema foi resolvido através de uma melhoria na análise.
ID CVE
CVE-2015-7081: Behrouz Sadeghipour (@Nahamsec) e Patrik Fehrenbach (@ITSecurityguard)
ImageIO
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1
Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória em ImageIO. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7053: Apple
Intel Graphics Driver
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: um problema de desreferenciação do indicador nulo foi resolvido através da validação melhorada da entrada.
ID CVE
CVE-2015-7076: Juwei Lin da TrendMicro, beist e ABH da BoB e JeongHoon Shin@A.D.D
Intel Graphics Driver
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: existia um problema de corrupção de memória no Intel Graphics Driver. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7106: Ian Beer do Google Project Zero, Juwei Lin da TrendMicro, beist e ABH da BoB e JeongHoon Shin@A.D.D
Intel Graphics Driver
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: existia um problema de acesso à memória fora dos limites no Intel Graphics Driver. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7077: Ian Beer do Google Project Zero
IOAcceleratorFamily
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: existia um problema de corrupção de memória no IOAcceleratorFamily. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7109: Juwei Lin da TrendMicro
IOHIDFamily
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: existiam vários problemas de corrupção de memória na API IOHIDFamily. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7111: beist e ABH da BoB
CVE-2015-7112: Ian Beer do Google Project Zero
IOKit SCSI
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existia uma desreferenciação do indicador nulo no processamento de certos tipos de cliente de utilizador. Este problema foi resolvido através da validação melhorada.
ID CVE
CVE-2015-7068: Ian Beer do Google Project Zero
IOThunderboltFamily
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir provocar uma recusa de serviço do sistema
Descrição: existia um problema de desreferenciação do indicador nulo no processamento de determinados tipos de cliente de utilizador por parte do IOThunderboltFamily. Este problema foi resolvido através da validação melhorada dos contextos do IOThunderboltFamily.
ID CVE
CVE-2015-7067: Juwei Lin da TrendMicro
Kernel
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação local poderá conseguir provocar uma recusa de serviço
Descrição: foram resolvidos vários problemas de recusa de serviço através do processamento melhorado da memória.
ID CVE
CVE-2015-7040: Lufeng Li da Qihoo 360 Vulcan Team
CVE-2015-7041: Lufeng Li da Qihoo 360 Vulcan Team
CVE-2015-7042: Lufeng Li da Qihoo 360 Vulcan Team
CVE-2015-7043: Tarjei Mandt (@kernelpool)
Kernel
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existiam vários problemas de corrupção de memória no kernel. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7083: Ian Beer do Google Project Zero
CVE-2015-7084: Ian Beer do Google Project Zero
Kernel
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existia um problema na análise de mensagens Mach. Este problema foi resolvido através da validação melhorada de mensagens Mach.
ID CVE
CVE-2015-7047: Ian Beer do Google Project Zero
kext tools
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existia um problema de validação durante o carregamento de extensões do kernel. Este problema foi resolvido através de uma verificação adicional.
ID CVE
CVE-2015-7052: Apple
Acesso a Porta-chaves
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação maliciosa poderá conseguir disfarçar-se de Servidor de Porta-chaves.
Descrição: existia um problema na forma como o Acesso a Porta-chaves interagia com o Agente de Porta-chaves. Este problema foi resolvido através da remoção da funcionalidade antiga.
ID CVE
CVE-2015-7045: Luyi Xing e XiaoFeng Wang da Indiana University Bloomington, Xiaolong Bai da Indiana University Bloomington e Universidade de Tsinghua, Tongxin Li da Universidade de Pequim, Kai Chen da Indiana University Bloomington e do Institute of Information Engineering, Xiaojing Liao do Georgia Institute of Technology, Shi-Min Hu da Universidade de Tsinghua e Xinhui Han da Universidade de Pequim
libarchive
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de arquivos. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2011-2895: @practicalswift
libc
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: o processamento de um pacote criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de ultrapassagem do limite máximo do buffer na biblioteca padrão C. Estes problemas foram resolvidos através da verificação melhorada dos limites.
ID CVE
CVE-2015-7038: Brian D. Wells da E. W. Scripps, Narayan Subramanian da Symantec Corporation/Veritas LLC
CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)
Entrada atualizada a 3 de março de 2017
libexpat
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: várias vulnerabilidades no expat
Descrição: existiam várias vulnerabilidades nas versões do expat anteriores à 2.1.0. Estas vulnerabilidades foram resolvidas atualizando o expat para as versões de 2.1.0.
ID CVE
CVE-2012-0876: Vincent Danen
CVE-2012-1147: Kurt Seifried
CVE-2012-1148: Kurt Seifried
libxml2
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1
Impacto: analisar um documento XML criado com intuito malicioso poderá provocar a divulgação de informações de utilizadores
Descrição: existia um problema de corrupção de memória na análise de ficheiros XML. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7115: Wei Lei e Liu Yang da Nanyang Technological University
CVE-2015-7116: Wei Lei e Liu Yang da Nanyang Technological University
OpenGL
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1
Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no OpenGL. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-7064: Apple
CVE-2015-7065: Apple
CVE-2015-7066: Tongbo Luo e Bo Qu da Palo Alto Networks
OpenLDAP
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um cliente remoto não autenticado poderá conseguir provocar uma recusa de serviço
Descrição: existia um problema na validação de entrada no OpenLDAP. Este problema foi resolvido através da validação melhorada da entrada.
ID CVE
CVE-2015-6908
OpenSSH
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: várias vulnerabilidades no LibreSSL
Descrição: existiam várias vulnerabilidades em versões do LibreSSL anteriores à 2.1.8. Estas vulnerabilidades foram resolvidas através da atualização do LibreSSL para a versão 2.1.8.
ID CVE
CVE-2015-5333
CVE-2015-5334
QuickLook
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1
Impacto: abrir um ficheiro do iWork criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de ficheiros do iWork. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7107
Sandbox
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação maliciosa com privilégios de raiz poderá conseguir ignorar a aleatoriedade de esquema de espaços de endereços do kernel
Descrição: existia uma separação de privilégios insuficiente no xnu. Este problema foi resolvido através de verificações melhoradas da autorização.
ID CVE
CVE-2015-7046: Apple
Segurança
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: um atacante remoto poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de handshakes de SSL. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-7073: Benoit Foucher da ZeroC, Inc.
Segurança
Disponível para: OS X Mavericks v10.9.5 e OS X Yosemite v10.10.5
Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no descodificador ASN.1. Estes problemas foram resolvidos através da validação melhorada da entrada.
ID CVE
CVE-2015-7059: David Keeler da Mozilla
CVE-2015-7060: Tyson Smith da Mozilla
CVE-2015-7061: Ryan Sleevi da Google
Segurança
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação maliciosa poderá obter acesso aos elementos do Porta-chaves de um utilizador
Descrição: existia um problema na validação das listas de controlo de acesso para elementos do Porta-chaves. Este problema foi resolvido através de uma melhoria na verificação das listas de controlo de acesso.
ID CVE
CVE-2015-7058
Proteção de integridade do sistema
Disponível para: OS X El Capitan v10.11 e v10.11.1
Impacto: uma aplicação maliciosa com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: existia um problema de privilégios no processamento de montagens de união. Este problema foi resolvido através de verificações melhoradas da autorização.
ID CVE
CVE-2015-7044: MacDefender
Notas
- A Atualização de segurança 2015-005 e 2015-008 é recomendada para todos os utilizadores e melhora a segurança do OS X. Após instalar esta atualização, o plug-in do QuickTime 7 para o navegador deixará de estar ativado por predefinição. Saiba o que fazer se continuar a necessitar deste plug-in antigo.
- O OS X El Capitan v10.11.2 inclui os conteúdos de segurança do Safari 9.0.2.