關於 macOS High Sierra 10.13.5、安全性更新 2018-003 Sierra 和安全性更新 2018-003 El Capitan 的安全性內容

本文說明 macOS High Sierra 10.13.5、安全性更新 2018-003 Sierra 及安全性更新 2018-003 El Capitan 的安全性內容。

關於 Apple 安全性更新

為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認安全性問題。最近更新版本已列於 Apple 安全性更新網頁。

有關安全性的詳情,請參閱 Apple 產品安全性網頁。你可使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

macOS High Sierra 10.13.5、安全性更新 2018-003 Sierra,以及安全性更新 2018-003 El Capitan

2018 年 6 月 1 日發佈

輔助使用架構

適用於:macOS High Sierra 10.13.4

影響:惡意應用程式或可以系統權限執行任意程式碼

說明:輔助使用架構存在資料洩漏問題。改進記憶體管理機制後,已解決此問題。

CVE-2018-4196:MWR Labs 的 Alex Plaskett、Georgi Geshev 和 Fabian Beterke (與趨勢科技 Zero Day Initiative 計劃合作),以及趨勢科技 Zero Day Initiative 計劃的 WanderingGlitch

2018 年 7 月 19 日更新項目

AMD

適用於:macOS High Sierra 10.13.4

影響:本機使用者或可讀取核心記憶

說明:存在超出界限的讀取問題,導致洩漏核心記憶體。改進輸入驗證機制後,已解決此問題。

CVE-2018-4253:奇虎 360 Nirvan Team 的 shrek_wzw

AMD

適用於:macOS High Sierra 10.13.4

影響:本機使用者或可讀取核心記憶

說明:改進輸入驗證機制後,已解決超出界限的讀取問題。

CVE-2018-4256:奇虎 360 Nirvan Team 的 shrek_wzw

2018 年 7 月 19 日新增項目

apache_mod_php

適用於:macOS High Sierra 10.13.4

影響:這次更新解決了多個 php 問題

說明:php 版本更新至 7.1.16 後,已解決此問題。

CVE-2018-7584:南洋理工大學的 Wei Lei 和 Liu Yang

ATS

適用於:macOS High Sierra 10.13.4

影響:惡意應用程式或可獲得更高權限

說明:改進記憶體處理機制後,已解決類型混淆問題。

CVE-2018-4219:Mohamed Ghannam (@_simo36)

藍牙

適用於:MacBook Pro (Retina,15 吋,2015 年中)、MacBook Pro (Retina,15 吋,2015 年)、MacBook Pro (Retina,13 吋,2015 年初)、MacBook Pro (15 吋,2017 年)、MacBook Pro (15 吋,2016 年)、MacBook Pro (13 吋,2016 年底,兩個 Thunderbolt 3 連接埠)、MacBook Pro (13 吋,2016 年底,四個 Thunderbolt 3 連接埠)、MacBook Pro (13 吋,2017 年,四個 Thunderbolt 3 連接埠)、MacBook (Retina,12 吋,2016 年初)、MacBook (Retina,12 吋,2015 年初)、MacBook (Retina,12 吋,2017 年)、iMac Pro,iMac (Retina 5K,27 吋,2015 年底)、iMac (Retina 5K,27 吋,2017 年)、iMac (Retina 4K,21.5 吋,2015 年底)、iMac (Retina 4K,21.5 吋,2017 年)、iMac (21.5 吋,2015 年底) 及 iMac (21.5 吋,2017 年)

影響:具有網絡特殊權限的攻擊者可能得以攔截藍牙流量

說明:藍牙有輸入驗證問題。改進輸入驗證機制後,已解決此問題。

CVE-2018-5383:Lior Neumann 和 Eli Biham

2018 年 7 月 23 日新增項目

藍牙

適用於:OS X El Capitan 10.11.6、macOS Sierra 10.12.6

影響:惡意應用程式或可判斷核心記憶體佈局。

說明:裝置屬性存在資料洩漏問題。改進物件管理機制後,已解決此問題。

CVE-2018-4171:奇虎 360 Nirvan Team 的 shrek_wzw

CoreGraphics

適用於:macOS High Sierra 10.13.4

影響:處理惡意製作的網頁內容可能導致執行任意程式碼

說明:改進輸入驗證機制後,已解決超出界限的讀取問題。

CVE-2018-4194:騰訊科恩實驗室的 Jihui Lu、螞蟻金服巴斯光年安全實驗室的 Yu Zhou

2018 年 6 月 21 日新增項目

CUPS

適用於:macOS High Sierra 10.13.4

影響:本機程序可在沒有授權檢查的情況下修改其他程序

說明:CUPS 存在問題。改進存取限制機制後,已解決此問題。

CVE-2018-4180:Gotham Digital Science 的 Dan Bastone

2018 年 7 月 11 日新增項目

CUPS

適用於:macOS High Sierra 10.13.4

影響:本機使用者或可以 Root 身分讀取任意檔案

說明:CUPS 存在問題。改進存取限制機制後,已解決此問題。

CVE-2018-4181:Gotham Digital Science 的 Eric Rafaloff 和 John Dunlap

2018 年 7 月 11 日新增項目

CUPS

適用於:macOS High Sierra 10.13.4

影響:經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明:在 CUPS 新增 Sandbox 限制後,已解決存取問題。

CVE-2018-4182:Gotham Digital Science 的 Dan Bastone

2018 年 7 月 11 日新增項目

CUPS

適用於:macOS High Sierra 10.13.4

影響:經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明:新增 Sandbox 限制後,已解決存取問題。

CVE-2018-4183:Gotham Digital Science 的 Dan Bastone 和 Eric Rafaloff

2018 年 7 月 11 日新增項目

韌體

適用於:macOS High Sierra 10.13.4

影響:具有 Root 權限的惡意應用程式或可修改 EFI 快閃記憶體區域

說明:更新配置後,已解決裝置配置問題。

CVE-2018-4251:Maxim Goryachy 和 Mark Ermolov

FontParser

適用於:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響:處理惡意製作的字體可能導致任意執行程式碼

說明:改進驗證機制後,已解決記憶體損毀問題。

CVE-2018-4211:奇虎 360 Nirvan Team 的 Proteas

Grand Central Dispatch

適用於:macOS High Sierra 10.13.4

影響:經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明:Entitlement plists 的解析機制存在問題。改進輸入驗證機制後,已解決此問題。

CVE-2018-4229:漢堡大學分散式運算安全中心的 Jakob Rieck (@0xdead10cc)

顯示卡驅動程式

適用於:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響:應用程式可能得以讀取限制記憶體

說明:改進輸入清理機制後,已解決驗證問題。

CVE-2018-4159:奇虎 360 IceSword Lab 的 Axis 和 pjf

Hypervisor

適用於:macOS High Sierra 10.13.4

影響:應用程式可能以核心權限執行任意程式碼

說明:改進鎖定機制後,已修補記憶體損毀漏洞。

CVE-2018-4242:奇虎 360 Nirvan Team 的 Proteas

ibooks

適用於:macOS High Sierra 10.13.4

影響:處於特權網絡位置的攻擊者可能可以在「iBooks」中偽裝密碼輸入提示

說明:改進輸入驗證機制後,已解決輸入驗證問題。

CVE-2018-4202:Jerry Decime

Intel 顯示卡驅動程式

適用於:macOS High Sierra 10.13.4

影響:應用程式可能得以讀取限制記憶體

說明:改進輸入清理機制後,已解決驗證問題。

CVE-2018-4141:匿名研究員、奇虎 360 Vulcan Team 的 Zhao Qixun (@S0rryMybad)

IOFireWireAVC

適用於:macOS High Sierra 10.13.4

影響:應用程式可能以核心權限執行任意程式碼

說明:改進鎖定機制後,已解決競爭條件問題。

CVE-2018-4228:明導國際的 Benjamin Gnahm (@mitp0sh)

IOGraphics

適用於:macOS High Sierra 10.13.4

影響:應用程式可能以核心權限執行任意程式碼

說明:改進記憶體處理機制後,已解決記憶體損毀問題。

CVE-2018-4236:奇虎 360 Vulcan Team 的 Zhao Qixun (@S0rryMybad)

IOHIDFamily

適用於:macOS High Sierra 10.13.4

影響:應用程式可能以核心權限執行任意程式碼

說明:改進記憶體處理機制後,已解決記憶體損毀問題。

CVE-2018-4234:奇虎 360 Nirvan Team 的 Proteas

核心

適用於:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響:處於特權網絡位置的攻擊者或可發動拒絕服務攻擊

說明:改進驗證機制後,已解決阻斷服務問題。

CVE-2018-4249:Semmle Ltd. 的 Kevin Backhouse

核心

適用於:OS X El Capitan 10.11.6、macOS Sierra 10.12.6

影響:惡意應用程式或能以核心權限執行任意程式碼

說明:在某些情況下,部分作業系統在某些指令執行後,可能沒有預料到或正確處理 Intel 架構的偵錯異常情況。此問題似乎來自指令未有資料記錄的副作用。攻擊者可能會利用這個異常處理情況來獲取 Ring 0 的存取權限,從而存取敏感的記憶體或控制操作系統程序。

CVE-2018-8897:Andy Lutomirski,Everdox Tech LLC 的 Nick Peterson (linkedin.com/in/everdox)

核心

適用於:macOS High Sierra 10.13.4

影響:應用程式可能以核心權限執行任意程式碼

說明:改進界限檢查機制後,已解決緩衝區溢位問題。

CVE-2018-4241:Google Project Zero 的 Ian Beer

CVE-2018-4243:Google Project Zero 的 Ian Beer

libxpc

適用於:macOS High Sierra 10.13.4

影響:應用程式可能獲得更高的權限

說明:改進驗證機制後,已解決邏輯問題。

CVE-2018-4237:Samuel Groß (@5aelo) (與趨勢科技「Zero Day Initiative」計劃合作)

郵件

適用於:macOS High Sierra 10.13.4

影響:攻擊者或可洩漏經 S/MIME 加密的電郵內容

說明:加密郵件的處理機制存在問題。改進「Mail」中的 MIME 隔離機制後,已解決此問題。

CVE-2018-4227:明斯特應用技術大學的 Damian Poddebniak、明斯特應用技術大學的 Christian Dresen、波鴻魯爾大學的 Jens Müller、明斯特應用技術大學的 Fabian Ising、明斯特應用技術大學的 Sebastian Schinzel、天主教魯汶大學的 Simon Friedberger、波鴻魯爾大學的 Juraj Somorovsky、波鴻魯爾大學的 Jörg Schwenk

訊息

適用於:macOS High Sierra 10.13.4

影響:本機使用者可能可以進行偽裝攻擊

說明:改進輸入驗證機制後,已解決注入問題。

CVE-2018-4235:Salesforce.com 的 Anurodh Pokharel

訊息

適用於:macOS High Sierra 10.13.4

影響:處理惡意製作的訊息可能會導致阻斷服務攻擊

說明:改進訊息驗證機制後,已解決此問題。

CVE-2018-4240:Primefort Pvt. Ltd 的 Sriram (@Sri_Hxor)Ltd

NVIDIA 顯示卡驅動程式

適用於:macOS High Sierra 10.13.4

影響:應用程式可能以核心權限執行任意程式碼

說明:改進鎖定機制後,已解決競爭條件問題。

CVE-2018-4230:Google Project Zero 的 Ian Beer

安全性

適用於:macOS High Sierra 10.13.4

影響:惡意網站可能使用客戶端證書追蹤使用者

說明:S-MIME 證書的處理機制存在問題。改進 S-MIME 證書的驗證機制後,已解決此問題。

CVE-2018-4221:明斯特應用技術大學的 Damian Poddebniak、明斯特應用技術大學的 Christian Dresen、波鴻魯爾大學的 Jens Müller、明斯特應用技術大學的 Fabian Ising、明斯特應用技術大學的 Sebastian Schinzel、天主教魯汶大學的 Simon Friedberger、波鴻魯爾大學的 Juraj Somorovsky、波鴻魯爾大學的 Jörg Schwenk

安全性

適用於:macOS High Sierra 10.13.4

影響:本機使用者可能可以讀取永久性帳戶識別碼

說明:改進狀態管理機制後,已解決授權問題。

CVE-2018-4223:Abraham Masri (@cheesecakeufo)

安全性

適用於:macOS High Sierra 10.13.4

影響:本機使用者可能可以讀取永久性裝置識別碼

說明:改進狀態管理機制後,已解決授權問題。

CVE-2018-4224:Abraham Masri (@cheesecakeufo)

安全性

適用於:macOS High Sierra 10.13.4

影響:本機使用者可能可以修改「鎖匙串」的狀態

說明:改進狀態管理機制後,已解決授權問題。

CVE-2018-4225:Abraham Masri (@cheesecakeufo)

安全性

適用於:macOS High Sierra 10.13.4

影響:本機使用者可能可以檢視敏感的使用者資料

說明:改進狀態管理機制後,已解決授權問題。

CVE-2018-4226:Abraham Masri (@cheesecakeufo)

語音

適用於:macOS High Sierra 10.13.4

影響:經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明:咪高風存取處理機制存在 Sandbox 問題。改進咪高風存取處理機制後,已解決此問題。

CVE-2018-4184:漢堡大學分散式運算安全中心的 Jakob Rieck (@0xdead10cc)

UIKit

適用於:macOS High Sierra 10.13.4

影響:處理惡意製作的文字檔案可能會導致阻斷服務攻擊

說明:文字處理機制存在驗證問題。改進文字驗證機制後,已解決此問題。

CVE-2018-4198:Hunter Byrnes

Windows Server

適用於:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響:應用程式可能以系統權限執行任意程式碼

說明:改進記憶體處理機制後,已解決記憶體損毀問題。

CVE-2018-4193:Markus Gaasedelen、Nick Burnett,以及 Ret2 Systems, Inc 的 Patrick Biernat (與趨勢科技 Zero Day Initiative 計劃合作);Richard Zhu (fluorescence) (與趨勢科技 Zero Day Initiative 計劃合作)

發佈日期: