Acerca dos conteúdos de segurança da Atualização de segurança 2018-001

Este documento descreve os conteúdos de segurança da Atualização de segurança 2018-001.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Atualização de segurança 2018-001

Data de lançamento: 24 de abril de 2018

Crash Reporter

Disponível para: macOS High Sierra 10.13.4

Impacto: uma aplicação poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4206: Ian Beer do Google Project Zero

Kernel

Disponível para: macOS High Sierra 10.13.4

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: em algumas circunstâncias, existem sistemas operativos que podem não estar à espera de ou não processar corretamente uma exceção de depuração da arquitetura Intel após determinadas instruções. O problema parece resultar de um efeito secundário que nunca foi documentado das instruções. Um atacante pode utilizar o processamento da exceção para ter acesso ao Ring 0 e aceder a memórias com informações confidenciais ou controlar processos de sistemas operativos.

CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) da Everdox Tech LLC

Entrada adicionada a 8 de maio de 2018

LinkPresentation

Disponível para: macOS High Sierra 10.13.4

Impacto: o processamento de um texto criado com intuito malicioso poderá provocar a falsificação da IU

Descrição: existia um problema de falsificação no processamento de URL. Este problema foi resolvido através da validação melhorada da entrada.

CVE-2018-4187: Zhiyang Zeng (@Wester) do Departamento da plataforma de segurança da Tencent, Roman Mueller (@faker_)

A instalação da Atualização de segurança 2018-001 atualizará o Safari para a versão 11.1 (13605.1.33.1.4).

Para verificar a versão do Safari instalada no Mac:

  1. Abra o Safari.
  2. Selecione Safari > Acerca do Safari.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: