Проблемы безопасности, устраняемые обновлением системы безопасности 2018-001
В этом документе описаны проблемы безопасности, устраняемые обновлением системы безопасности 2018-001.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
Обновление системы безопасности 2018-001
Crash Reporter
Целевые продукты: ОС macOS High Sierra 10.13.4
Воздействие. Программа может получить повышенные привилегии.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2018-4206: Йен Бир (Ian Beer) из Google Project Zero
Ядро
Целевые продукты: ОС macOS High Sierra 10.13.4
Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.
Описание. В некоторых случаях некоторые операционные системы могут не ожидать или должным образом не обрабатывать исключение отладки архитектуры Intel после получения определенных инструкций. Проблема связана с незадокументированным побочным эффектом инструкций. Злоумышленник может использовать эту обработку исключений для получения доступа к «кольцу 0» и незащищенным участкам памяти или управлению операционными системами.
CVE-2018-8897: Энди Лутомирски (Andy Lutomirski ) и Ник Петерсон (Nick Peterson) (linkedin.com/in/everdox) из Everdox Tech LLC
LinkPresentation
Целевые продукты: ОС macOS High Sierra 10.13.4
Воздействие. Обработка вредоносного текстового сообщения может привести к подмене пользовательского интерфейса.
Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.
CVE-2018-4187: Чжиян Цзэн (Zhiyang Zeng, @Wester) из подразделения Tencent по разработке платформы безопасности, Роман Мюллер (Roman Mueller, @faker_)
При установке обновления системы безопасности 2018-001 браузер Safari обновляется до версии 11.1 (13605.1.33.1.4).
Проверка версии браузера Safari, установленной на компьютере Mac
Откройте браузер Safari.
Выберите Safari > «О программе Safari».
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.