關於 macOS High Sierra 10.13 的安全性內容

本文說明 macOS High Sierra 10.13 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認安全性問題。最近更新版本已列於 Apple 安全性更新網頁。

有關安全性的詳情，請參閱 Apple 產品安全性網頁。你可使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

macOS High Sierra 10.13

802.1X

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：攻擊者可能得以攻擊 TLS 1.0 的弱點

說明：啟用 TLS 1.1 及 TLS 1.2 後，已解決協定安全性問題。

CVE-2017-13832：佛羅里達州立大學的 Doug Wussler

apache

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：Apache 存在多個問題

說明：Apache 有多個問題。將 Apache 更新至 2.4.25 版後，已解決這些問題。

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

Apple 帳戶設定

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：本機攻擊者可以獲取 iCloud 驗證代碼存取權

說明：儲存敏感代碼時出現問題。將代碼放入鑰匙圈後，已解決此問題。

CVE-2017-13909：Andreas Nilsson

AppleScript

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：使用 osadecompile 反編譯 AppleScript 可能導致執行任意程式碼

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2017-13809: bat0s

應用程式防火牆

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：升級後，先前拒絕的應用程式防火牆設定可能生效

說明：防火牆設定處理機制存在升級問題。改進升級期間的防火牆設定處理機制後，已解決此問題。

CVE-2017-7084：匿名研究員

AppSandbox

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可導致阻斷服務攻擊

說明：改進記憶體處理機制後，已解決多個阻斷服務問題。

CVE-2017-7074：Red Sweater Software 的 Daniel Jalkut

ATS

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的字體可能導致程序記憶體內容洩漏

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2017-13820：Doyensec 的 John Villamil

音效

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：剖析惡意製作的 QuickTime 檔案可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2017-13807：奇虎 360 Qex Team 的 Yangkang (@dnpushme)

限制網絡輔助程式

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：本機使用者可能會在不知情的情況下透過網絡傳送未加密的密碼

說明：限制網絡門戶網頁瀏覽器的安全狀態不明顯。改進限制網絡門戶網頁瀏覽器安全狀態的能見度後，已解決此問題。

CVE-2017-7143：約翰霍普金斯大學的 Matthew Green

CFNetwork

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13829：與趨勢科技之 Zero Day Initiative 計劃合作的 Niklas Baumstark 和 Samuel Gro

CVE-2017-13833：與趨勢科技之 Zero Day Initiative 計劃合作的 Niklas Baumstark 和 Samuel Gro

CFNetwork Proxies

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處於特權網絡位置的攻擊者或可導致阻斷服務攻擊

說明：改進記憶體處理機制後，已解決多個阻斷服務問題。

CVE-2017-7083：Zscaler Inc. 的 Abhinav Bansal

CFString

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2017-13821：澳洲網絡安全中心 – 澳洲訊號處

CoreAudio

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可讀取限制記憶體

說明：更新至 Opus 版本 1.1.4 後，已解決超出界限的讀取問題。

CVE-2017-0381：趨勢科技流動威脅研究團隊的 V.E.O (@VYSEa)

CoreText

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的字體檔案可能導致任意執行程式碼

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2017-13825：澳洲網絡安全中心 – 澳洲訊號處

CoreTypes

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的網頁時可能會導致裝載磁碟影像

說明：改進限制機制後，已解決邏輯問題。

CVE-2017-13890：Apple、Syndis 的 Theodor Ragnar Gislason

DesktopServices

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：本機攻擊者可能得以察看未受保護的使用者資料

說明：特定個人專屬資料夾存在檔案存取問題。改進存取限制機制後，已解決此問題。

CVE-2017-13851: Henrique Correa de Amorim

目錄工具程式

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：本機攻擊者可能得以確認電腦擁有人的 Apple ID

說明：處理 Apple ID 的機制存在權限問題。改進存取控制機制後，已解決此問題。

CVE-2017-7138：馬薩里克大學的 Daniel Kvak

檔案

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：檔案存在多種問題

說明：更新至版本 5.30 後，已解決多個問題。

CVE-2017-7121：由 OSS-Fuzz 發現

CVE-2017-7122：由 OSS-Fuzz 發現

CVE-2017-7123：由 OSS-Fuzz 發現

CVE-2017-7124：由 OSS-Fuzz 發現

CVE-2017-7125：由 OSS-Fuzz 發現

CVE-2017-7126：由 OSS-Fuzz 發現

檔案

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：檔案存在多種問題

說明：更新至版本 5.31 後，已解決多個問題。

CVE-2017-13815

字體

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：設定不信任的文字可能導致詐騙攻擊

說明：改進狀態管理機制後，已解決使用者介面不一致的問題。

CVE-2017-13828：Google Chrome 的 Leonard Grey 和 Robert Sesek

fsck_msdos

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13811：趨勢科技流動進階威脅研究團隊的 V.E.O (@VYSEa)

fsck_msdos

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以更高的權限來執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13835：匿名研究員

Heimdal

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處於特權網絡位置的攻擊者可能得以仿冒服務

說明：處理 KDC-REP 服務名稱時出現驗證問題。改進驗證機制後，已解決此問題。

CVE-2017-11103：Jeffrey Altman、Viktor Duchovni 和 Nico Williams

輔助說明檢視程式

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：隔離的 HTML 檔案可能跨來源執行任意 JavaScript

說明：「輔助說明檢視程式」存在跨網站指令碼問題。移除受影響的檔案後，已解決此問題。

CVE-2017-13819：SecuriTeam Secure Disclosure 的 Filippo Cavallarin

HFS

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13830：波鴻魯爾大學的 Sergej Schumilo

ImageIO

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2017-13814：澳洲網絡安全中心 – 澳洲訊號處

ImageIO

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的影像可能導致阻斷服務攻擊

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2017-13831：Glen Carmichael

安裝程式

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：惡意應用程式可能得以存取「檔案保險箱」解鎖碼

說明：移除額外權限後，已解決此問題。

CVE-2017-13837：Synack 的 Patrick Wardle

IOAcceleratorFamily

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：惡意應用程式或可獲得更高權限

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13906

IOFireWireFamily

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-7077：Brandon Azad

IOFireWireFamily

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2017-7119：阿里巴巴集團的 Xiaolong Bai、Min (Spark) Zheng，PDX 的 Benjamin Gnahm (@mitp0sh)

核心

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-7114：MWR InfoSecurity 的 Alex Plaskett

核心

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：本機使用者可能洩漏敏感的使用者資料

說明：核心封包計數器出現權限問題。改進權限驗證機制後，已解決此問題。

CVE-2017-13810：加州大學河濱分校的 Zhiyun Qian

核心

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：本機使用者可能得以讀取核心記憶體

說明：存在超出界限的讀取問題，導致洩漏核心記憶體。改進輸入驗證機制後，已解決此問題。

CVE-2017-13817：Maxime Villard (m00nbsd)

核心

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2017-13818：英國國家網絡安全中心 (NCSC)

CVE-2017-13836：Vlad Tsyrklevich

CVE-2017-13841：Vlad Tsyrklevich

CVE-2017-13840：Vlad Tsyrklevich

CVE-2017-13842：Vlad Tsyrklevich

CVE-2017-13782：Semmle Ltd. 的 Kevin Backhouse

核心

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13843：匿名研究員、匿名研究員

核心

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13854：奇虎 360 Nirvan Team 的 shrek_wzw

核心

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意更改形式的 Mach 二進制檔案可能導致執行任意程式碼

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2017-13834：Maxime Villard (m00nbsd)

核心

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：惡意應用程式可能得以獲知裝置上存在其他哪些應用程式及其運作資訊。

說明：應用程式能夠無限制地存取由運作系統維持的網絡活動資料。減少第三方應用程式可獲得的資料後，已解決此問題。

CVE-2017-13873：俄亥俄州立大學的 Xiaokuan Zhang 和 Yinqian Zhang、印第安納大學布魯明頓校區的 Xueqiang Wang 和 XiaoFeng Wang、清華大學的 Xiaolong Bai

kext 工具

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進狀態處理機制後，已解決邏輯 kext 載入問題。

CVE-2017-13827：匿名研究員

libarchive

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：解開惡意製作的封存檔可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2017-13813：由 OSS-Fuzz 發現

CVE-2017-13816：由 OSS-Fuzz 發現

libarchive

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：解開惡意製作的封存檔可能導致執行任意程式碼

說明：libarchive 存在多個記憶體損毀問題。改進輸入驗證機制後，已解決這些問題。

CVE-2017-13812：由 OSS-Fuzz 發現

libarchive

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2016-4736：匿名研究員

libc

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：遙距攻擊者或可導致阻斷服務攻擊

說明：改進演算法後，已解決 glob() 中的資源耗盡問題。

CVE-2017-7086：Google 的 Russ Cox

libc

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可導致阻斷服務攻擊

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2017-1000373

libexpat

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：expat 存在多個問題

說明：更新至版本 2.2.1 後，已解決多個問題

CVE-2016-9063

CVE-2017-9233

libxml2

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的 XML 時，可能導致應用程式意外終止或執行任意程式碼

說明：改進驗證機制後，已解決 null 指標取值問題。

CVE-2018-4302：Gustavo Grieco

libxml2

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的 XML 時，可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2017-5130：匿名研究員

CVE-2017-7376：匿名研究員

libxml2

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的 XML 時，可能導致應用程式意外終止或執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2017-9050：Google Project Zero 的 Mateusz Jurczyk (j00ru)

libxml2

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處理惡意製作的 XML 時，可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2017-9049：新加坡南洋理工大學的 Wei Lei 和 Liu Yang

郵件

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：電郵寄件者可能得以確認收件者的 IP 位址

說明：關閉「在郵件中載入遙距內容」的指令沒有套用到所有信箱。改進設定傳佈機制後，已解決此問題。

CVE-2017-7141：紐約時報的 John Whitehead

郵件草稿

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：處於特權網絡位置的攻擊者可能得以攔截郵件內容

說明：處理郵件草稿機制時存在加密問題。改進需加密傳送的郵件草稿的處理機制後，已解決此問題。

CVE-2017-7078：來自法國馬賽的 Petter Flink 和 Pierre ALBARÈDE、匿名研究員

ntp

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：ntp 存在多個問題

說明：更新至版本 4.2.8p10 後，已解決多個問題

CVE-2017-6451: Cure53

CVE-2017-6452: Cure53

CVE-2017-6455: Cure53

CVE-2017-6458: Cure53

CVE-2017-6459: Cure53

CVE-2017-6460: Cure53

CVE-2017-6462: Cure53

CVE-2017-6463: Cure53

CVE-2017-6464: Cure53

CVE-2016-9042：Cisco 的 Matthew Van Gundy

開放式工序指令架構

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：使用 osadecompile 反編譯 AppleScript 可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13824：匿名研究員

PCRE

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：pcre 存在多個問題。

說明：更新至版本 8.40 後，已解決多個問題。

CVE-2017-13846

Postfix

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：Postfix 存在多個問題

說明：更新至版本 3.2.2 後，已解決多個問題。

CVE-2017-10140：匿名研究員

快速查看

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2017-13822：澳洲網絡安全中心 – 澳洲訊號處

快速查看

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：剖析惡意製作的 Office 文件可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2017-7132：澳洲網絡安全中心 – 澳洲訊號處

QuickTime

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2017-13823：中國科學院軟件研究所的 Xiangkun Jia

遠端管理

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13808：匿名研究員

Sandbox

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-13838：Alastair Houghton

螢幕鎖定

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：「應用程式防火牆」提示出現時可能會覆蓋「登入視窗」

說明：改進狀態管理機制後，已解決視窗管理問題。

CVE-2017-7082：Tim Kingman

安全性

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：撤銷的憑證可能會受信任

說明：處理撤銷資料時，出現憑證驗證問題。改進驗證機制後，已解決此問題。

CVE-2017-7080：adesso mobile solutions gmbh 的 Sven Driemecker、貝魯姆的 Rune Darrud (@theflyingcorpse)、匿名研究員、匿名研究員

SMB

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：本機攻擊者可能透過 SMB 共享執行不可執行的純文字檔案

說明：改進驗證機制後，已解決處理檔案權限的問題。

CVE-2017-13908：匿名研究員

Spotlight

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：Spotlight 可能顯示不屬於使用者的檔案結果

說明：Spotlight 出現存取問題。改進存取限制機制後，已解決此問題。

CVE-2017-13839：Free Robot Collective 的 Ken Harris

Spotlight

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能得以存取受限制的檔案

說明：在新增應用程式 Sandbox 限制後，已解決存取問題。

CVE-2017-13910

SQLite

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：SQLite 存在多個問題

說明：更新至版本 3.19.3 後，已解決多個問題。

CVE-2017-10989：由 OSS-Fuzz 發現

CVE-2017-7128：由 OSS-Fuzz 發現

CVE-2017-7129：由 OSS-Fuzz 發現

CVE-2017-7130：由 OSS-Fuzz 發現

SQLite

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-7127：匿名研究員

zlib

適用於：OS X Mountain Lion 10.8 和之後的版本

影響：zlib 存在多個問題

說明：更新至版本 1.2.11 後，已解決多個問題。

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

特別鳴謝

郵件

我們特此感謝 HackerOne 的 Jon Bottarini 提供協助。

安全性

我們特此感謝 Zscaler, Inc. 的 Abhinav Bansal 提供協助。

NSWindow

我們特此感謝 Google Chrome 團隊的 Trent Apted 提供協助。

WebKit 網頁檢查器

我們特此感謝 Bloggify 的 Ioan Bizău 提供協助。

macOS High Sierra 10.13 補充更新

macOS High Sierra 10.13 最新的下載檔案包含 macOS High Sierra 10.13 補充更新的安全性內容。