關於 macOS Catalina 10.15.2、安全性更新 2019-002 Mojave、安全性更新 2019-007 High Sierra 的安全性內容

本文說明 macOS Catalina 10.15.2、安全性更新 2019-002 Mojave 和安全性更新 2019-007 High Sierra 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

macOS Catalina 10.15.2、安全性更新 2019-002 Mojave、安全性更新 2019-007 High Sierra

ATS

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：惡意應用程式可能得以存取受限制的檔案

說明：改進限制機制後，已解決邏輯問題。

CVE-2019-8837：Csaba Fitzl（@theevilbit）

藍牙

適用於：macOS Catalina 10.15

影響：應用程式可能得以讀取受限制的記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2019-8853：奇虎 360 Alpha Lab 的 Jianjun Dai

CallKit

適用於：macOS Catalina 10.15

影響：在有兩個有效行動方案的裝置上，透過 Siri 撥打的通話可能會使用錯誤的方案

說明：處理透過 Siri 撥出電話的操作時，出現 API 問題。改進狀態處理機制後，已解決此問題。

CVE-2019-8856：TERRANCLE SARL 的 Fabrice TERRANCLE

CFNetwork 代理伺服器

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：應用程式可能得以取得更高的權限

說明：改進檢查機制後，已解決此問題。

CVE-2019-8848：奇虎 360 Vulcan Team 的 Zhuo Liang

CFNetwork

適用於：macOS Catalina 10.15

影響：少數特定最上層網域先前並未出現在 HSTS 預先載入列表中，而具有網路特殊權限的攻擊者可能得以規避這些網域的 HSTS

說明：增加限制機制後，已解決設定問題。

CVE-2019-8834：Rob Sayre（@sayrer）

CUPS

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：在特定配置下，遠端攻擊者可能得以提交任意列印工作

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2019-8842：中國移動的 Niky1235

CUPS

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：具有特殊權限的攻擊者可能得以執行阻斷服務攻擊

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2019-8839：Security Research Labs 的 Stephan Zeisberg

FaceTime

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：透過 FaceTime 處理惡意視訊可能導致任意程式碼得以執行

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2019-8830：Google Project Zero 的 natashenka

IOGraphics

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：Mac 在喚醒時可能無法立即鎖定

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2019-8851：DoiT International 的 Vladik Khononov

核心

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：應用程式可能以核心權限執行任意程式碼

說明：移除易受攻擊的程式碼後，已解決記憶體損毀問題。

CVE-2019-8833：Google Project Zero 的 Ian Beer

核心

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15

影響：應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2019-8828：Cognite 的 Cim Stordal

CVE-2019-8838：InfoSect 的 Dr. Silvio Cesare

CVE-2019-8847：Apple

CVE-2019-8852：WaCai 的 pattern-f（@pattern_F_）

libexpat

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：剖析惡意製作的 XML 檔案可能會導致使用者資訊洩露

說明：將 expat 更新至 2.2.8 版後，已解決此問題。

CVE-2019-15903：Joonun Jang

備忘錄

適用於：macOS Catalina 10.15

影響：遠端攻擊者可能得以覆寫現有檔案

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2020-9782：加州大學柏克萊分校（UC Berkeley）的 Allison Husain

OpenLDAP

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：OpenLDAP 存在多個問題

說明：更新至 OpenLDAP 2.4.28 版後，已解決多個問題。

CVE-2012-1164

CVE-2012-2668

CVE-2013-4449

CVE-2015-1545

CVE-2019-13057

CVE-2019-13565

安全性

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2019-8832：Georgia Tech SSLab 的 Insu Yun

tcpdump

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：tcpdump 存在多個問題

說明：更新至 tcpdump 4.9.3 版和 libpcap 1.9.1 版後，已解決多個問題

CVE-2017-16808

CVE-2018-10103

CVE-2018-10105

CVE-2018-14461

CVE-2018-14462

CVE-2018-14463

CVE-2018-14464

CVE-2018-14465

CVE-2018-14466

CVE-2018-14467

CVE-2018-14468

CVE-2018-14469

CVE-2018-14470

CVE-2018-14879

CVE-2018-14880

CVE-2018-14881

CVE-2018-14882

CVE-2018-16227

CVE-2018-16228

CVE-2018-16229

CVE-2018-16230

CVE-2018-16300

CVE-2018-16301

CVE-2018-16451

CVE-2018-16452

CVE-2019-15166

CVE-2019-15167

Wi-Fi

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6

影響：Wi-Fi 訊號範圍內的攻擊者可能得以查看一小部分的網路流量

說明：處理狀態轉換時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2019-15126：ESET 的 Milos Cermak

特別鳴謝

帳號

我們要感謝加州大學柏克萊分校（UC Berkeley）的 Allison Husain 以及英國羅浮堡大學（Loughborough University）的 Kishan Bagaria（KishanBagaria.com）和 Tom Snelling 提供協助。

核心資料

我們要感謝 Google Project Zero 的 natashenka 提供協助。

Finder

我們要感謝 Csaba Fitzl（@theevilbit）提供協助。

核心

我們要感謝 Swisscom CSIRT 的 Daniel Roethlisberger 提供協助。