Проблемы безопасности, устраняемые обновлением системы безопасности 2018-001

В этом документе описаны проблемы безопасности, устраняемые обновлением системы безопасности 2018-001.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

Обновление системы безопасности 2018-001

Выпущено 24 апреля 2018 г.

Crash Reporter

Целевые продукты: ОС macOS High Sierra 10.13.4

Воздействие. Программа может получить повышенные привилегии.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2018-4206: Йен Бир (Ian Beer) из Google Project Zero

Ядро

Целевые продукты: ОС macOS High Sierra 10.13.4

Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.

Описание. В некоторых случаях некоторые операционные системы могут не ожидать или должным образом не обрабатывать исключение отладки архитектуры Intel после получения определенных инструкций. Проблема связана с незадокументированным побочным эффектом инструкций. Злоумышленник может использовать эту обработку исключений для получения доступа к «кольцу 0» и незащищенным участкам памяти или управлению операционными системами.

CVE-2018-8897: Энди Лутомирски (Andy Lutomirski ) и Ник Петерсон (Nick Peterson) (linkedin.com/in/everdox) из Everdox Tech LLC

Запись добавлена 8 мая 2018 г.

LinkPresentation

Целевые продукты: ОС macOS High Sierra 10.13.4

Воздействие. Обработка вредоносного текстового сообщения может привести к подмене пользовательского интерфейса.

Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2018-4187: Чжиян Цзэн (Zhiyang Zeng, @Wester) из подразделения Tencent по разработке платформы безопасности, Роман Мюллер (Roman Mueller, @faker_)

При установке обновления системы безопасности 2018-001 браузер Safari обновляется до версии 11.1 (13605.1.33.1.4).

Проверка версии браузера Safari, установленной на компьютере Mac

  1. Откройте браузер Safari.
  2. Выберите Safari > «О программе Safari».

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: