Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
macOS High Sierra 10.13.1, actualizarea de securitate 2017-001 Sierra și actualizarea de securitate 2017-004 El Capitan
Publicare: 31 octombrie 2017
apache
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: probleme multiple în Apache
Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 2.4.27.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
Actualizare intrare:14 noiembrie 2017
APFS
Disponibilitate pentru: macOS High Sierra 10.13
Impact: este posibil ca un adaptor Thunderbolt rău intenționat să poată recupera datele necriptate din sistemul de fișiere APFS
Descriere: a existat o problemă la tratarea DMA. Această problemă a fost rezolvată prin limitarea timpului în care memoriile-tampon de decriptare FileVault sunt mapate DMA în funcție de durata operațiunii I/O.
CVE-2017-13786: Dmytro Oleksiuk
Actualizare intrare:10 noiembrie 2017
APFS
Disponibilitate pentru: macOS High Sierra 10.13
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13800: Sergej Schumilo (Universitatea Bochum din Ruhr)
AppleScript
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: decompilarea unui AppleScript cu osadecompile poate duce la executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.
CVE-2017-13809: bat0s
Actualizare intrare:10 noiembrie 2017
ATS
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2017-13820: John Villamil (Doyensec)
Audio
Disponibilitate pentru : macOS Sierra 10.12.6
Impact: analizarea unui fișier QuickTime creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13807: Yangkang (@dnpushme) (echipa Qihoo 360 Qex)
Actualizare intrare:22 ianuarie 2019
CFNetwork
Disponibilitate pentru: OS X El Capitan 10.11.6 și macOS Sierra 10.12.6
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13829: Niklas Baumstark și Samuel Gro în colaborare cu Zero Day Initiative (Trend Micro)
CVE-2017-13833: Niklas Baumstark și Samuel Gro în colaborare cu Zero Day Initiative (Trend Micro)
Adăugare intrare: 10 noiembrie 2017
CFString
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate citi memorie restricționată
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.
CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate
CoreText
Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
Actualizare intrare:16 noiembrie 2018
curl
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: încărcare utilizând TFTP pe o adresă URL creată cu rea intenție cu libcurl poate divulga memoria aplicației
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2017-1000100: Even Rouault, găsit de OSS-Fuzz
curl
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: procesarea unei adrese URL create cu rea intenție cu libcurl poate duce la închiderea neașteptată a aplicației sau la citirea memoriei de procesare
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2017-1000101: Brian Carpenter, Yongji Ouyang
Dictionary Widget
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: căutarea unui text lipit în Dictionary Widget poate duce la compromiterea informațiilor utilizatorului
Descriere: a existat o problemă de validare care a permis accesul la fișierul local. Această problemă a fost rezolvată prin igienizarea intrării.
CVE-2017-13801: xisigr (laboratorul Xuanwu, Tencent) (tencent.com)
fișier
Disponibilitate pentru : macOS Sierra 10.12.6
Impact: probleme multiple în fișier
Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 5.31.
CVE-2017-13815: găsit de OSS-Fuzz
Actualizare intrare:18 octombrie 2018
Fonturi
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: redarea unui text care nu prezintă încredere ar putea duce la compromiterea adresei IP
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2017-13828: Leonard Grey și Robert Sesek (Google Chrome)
Actualizare intrare:10 noiembrie 2017
fsck_msdos
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13811: V.E.O. (@VYSEa) (echipa Mobile Advanced Threat de la Trend Micro)
Actualizare intrare:2 noiembrie 2017
HFS
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13830: Sergej Schumilo (Universitatea Bochum din Ruhr)
Heimdal
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: un atacator cu poziție privilegiată în rețea poate simula identitatea unui serviciu
Descriere: a existat o problemă de validare la tratarea numelui serviciului KDC-REP. Această problemă a fost rezolvată prin îmbunătățirea validării.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni și Nico Williams
Actualizare intrare:22 ianuarie 2019
HelpViewer
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: un fișier HTML în carantină poate executa un JavaScript cu origini încrucișate arbitrare
Descriere: a existat o problemă de script trans-site în HelpViewer. Această problemă a fost rezolvată eliminând fișierul afectat.
CVE-2017-13819: Filippo Cavallarin (SecuriTeam Secure Disclosure)
Actualizare intrare:10 noiembrie 2017
ImageIO
Disponibilitate pentru : macOS Sierra 10.12.6
Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
Actualizare intrare:16 noiembrie 2018
ImageIO
Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: procesarea unei imagini create cu rea intenție poate cauza o refuzare a serviciului (DoS)
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2017-13831: Glen Carmichael
Actualizare intrare: 3 aprilie 2019
IOAcceleratorFamily
Disponibilitate pentru : macOS Sierra 10.12.6
Impact: o aplicație rău intenționată poate să acorde privilegii superioare
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13906
Adăugare intrare: 18 octombrie 2018
Kernel
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: un utilizator local poate cauza scurgeri de informații sensibile ale utilizatorilor
Descriere: a existat o problemă de permisiune la contoarele pachetului kernel. Această problemă a fost rezolvată prin îmbunătățirea validării permisiunilor.
CVE-2017-13810: Zhiyun Qian (Universitatea din California, Riverside)
Actualizare intrare:22 ianuarie 2019
Kernel
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: un utilizator local poate citi memoria kernel
Descriere: a existat o problemă de citire în afara limitelor care conducea la divulgarea conținutului memoriei nucleului. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate citi memorie restricționată
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.
CVE-2017-13818: National Cyber Security Centre (NCSC) (Regatul Unit)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse (Semmle Ltd.)
Actualizare intrare:18 iunie 2018
Kernel
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13843: un cercetător anonim, un cercetător anonim
Kernel
Disponibilitate pentru : macOS Sierra 10.12.6
Impact: procesarea unui fișier binar mach malformat poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2017-13834: Maxime Villard (m00nbsd)
Actualizare intrare:22 ianuarie 2019
Kernel
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13799: Lufeng Li (echipa Qihoo 360 Vulcan)
Actualizare intrare:10 noiembrie 2017
Kernel
Disponibilitate pentru: macOS High Sierra 10.13
Impact: o aplicație rău intenționată poate afla informații despre prezența și funcționarea altor aplicații pe dispozitiv.
Descriere: o aplicație putea accesa informații de proces păstrate nerestricționat de către sistemul de operare. Această problemă a fost rezolvată prin limitarea ratei.
CVE-2017-13852: Xiaokuan Zhang și Yinqian Zhang (Universitatea de Stat din Ohio), Xueqiang Wang și XiaoFeng Wang (Universitatea Bloomington din Indiana) și Xiaolong Bai (Universitatea Tsinghua)
Intrare adăugată la 10 noiembrie 2017 și actualizată pe 22 ianuarie 2019
libarchive
Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: despachetarea unei arhive create cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: în libarchive erau mai multe probleme de corupere a memoriei. Aceste probleme au fost rezolvate printr-o îmbunătățire a validării intrărilor.
CVE-2017-13813: găsit de OSS-Fuzz
Intrare actualizată la 16 noiembrie 2018 și actualizată pe 22 ianuarie 2019
libarchive
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: despachetarea unei arhive create cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: în libarchive erau mai multe probleme de corupere a memoriei. Aceste probleme au fost rezolvate printr-o îmbunătățire a validării intrărilor.
CVE-2017-13812: găsit de OSS-Fuzz
Actualizare intrare:22 ianuarie 2019
libarchive
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate citi memorie restricționată
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.
CVE-2016-4736: Proteas (echipa Qihoo 360 Nirvan)
Actualizare intrare:21 decembrie 2017
libxml2
Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea validării.
CVE-2017-5969: Gustavo Grieco
Adăugare intrare: 18 octombrie 2018
libxml2
Disponibilitate pentru: OS X El Capitan 10.11.6
Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.
CVE-2017-5130: un cercetător anonim
CVE-2017-7376: un cercetător anonim
Adăugare intrare: 18 octombrie 2018
libxml2
Disponibilitate pentru : macOS Sierra 10.12.6
Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2017-9050: Mateusz Jurczyk (j00ru) de la Google Project Zero
Adăugare intrare: 18 octombrie 2018
libxml2
Disponibilitate pentru : macOS Sierra 10.12.6
Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2017-9049: Wei Lei și Liu Yang - Nanyang Technological University din Singapore
Adăugare intrare: 18 octombrie 2018
LinkPresentation
Disponibilitate pentru: macOS High Sierra 10.13
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) de la The City School, PAF Chapter
CVE-2018-4391: Rayyan Bijoora (@Bijoora) de la The City School, PAF Chapter
Adăugare intrare: 16 noiembrie 2018
Fereastră de login
Disponibilitate pentru: macOS High Sierra 10.13
Impact: blocarea ecranului poate rămâne deblocată în mod neașteptat
Descriere: o problemă de gestionare a stării a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2017-13907: un cercetător anonim
Adăugare intrare: 18 octombrie 2018
Open Scripting Architecture
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: decompilarea unui AppleScript cu osadecompile poate duce la executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13824: un cercetător anonim
PCRE
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: probleme multiple în pcre
Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 8.40.
CVE-2017-13846
Postfix
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: probleme multiple în Postfix
Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 3.2.2.
CVE-2017-10140: un cercetător anonim
Actualizare intrare:17 noiembrie 2017
Quick Look
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate citi memorie restricționată
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.
CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate
Quick Look
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: analizarea unui document Office creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-7132: Australian Cyber Security Centre – Australian Signals Directorate
Actualizare intrare:22 ianuarie 2019
QuickTime
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate citi memorie restricționată
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.
CVE-2017-13823: Xiangkun Jia (Institute of Software Chinese Academy of Sciences)
Actualizare intrare:10 noiembrie 2017
Gestiune de la distanță
Disponibilitate pentru : macOS Sierra 10.12.6
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13808: un cercetător anonim
Sandbox
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2017-13838: Alastair Houghton
Actualizare intrare:10 noiembrie 2017
Securitate
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2017-7170: Patrick Wardle (Synack)
Adăugare intrare: 11 ianuarie 2018
Securitate
Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: o aplicație rea intenționată poate extrage parolele keychain
Descriere: a existat o metodă pentru ca aplicațiile să ocolească solicitarea de acces la keychain cu un clic sintetic. Această problemă a fost rezolvată solicitând parola utilizatorului în momentul solicitării accesului la keychain.
CVE-2017-7150: Patrick Wardle (Synack)
Adăugare intrare: 17 noiembrie 2017
SMB
Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Impact: este posibil ca un atacator local să poată executa fișiere text neexecutabile prin intermediul unei partajări SMB
Descriere: o problemă privind tratarea permisiunilor pentru fișiere a fost rezolvată prin îmbunătățirea validării.
CVE-2017-13908: un cercetător anonim
Adăugare intrare: 18 octombrie 2018
StreamingZip
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: este posibil ca un fișier zip rău intenționat să poată modifica zone restricționate ale sistemului de fișiere
Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.
CVE-2017-13804: @qwertyoruiopz KJC Research Intl. S.R.L.
tcpdump
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6
Impact: probleme multiple în tcpdump
Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 4.9.2.
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
Wi-Fi
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: un atacator din raza de acoperire Wi-Fi ar putea forța reutilizarea nonce la clienții WPA unicast/PTK (atacuri cu reinstalarea cheilor – KRACK)
Descriere: a existat o problemă logică la tratarea tranzițiilor de stare. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2017-13077: Mathy Vanhoef (grupul imec-DistriNet din cadrul KU Leuven)
CVE-2017-13078: Mathy Vanhoef (grupul imec-DistriNet din cadrul KU Leuven)
Actualizare intrare:3 noiembrie 2017
Wi-Fi
Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: un atacator din raza de acoperire Wi-Fi ar putea forța reutilizarea nonce la clienții WPA multicast/GTK (atacuri cu reinstalarea cheilor – KRACK)
Descriere: a existat o problemă logică la tratarea tranzițiilor de stare. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2017-13080: Mathy Vanhoef (grupul imec-DistriNet din cadrul KU Leuven)
Actualizare intrare:3 noiembrie 2017