A macOS Sierra 10.12.1, az El Capitan 2016-002-es biztonsági frissítésének és a Yosemite 2016-006-os biztonsági frissítésének biztonsági tartalma

Ez a dokumentum a macOS Sierra 10.12.1, az El Capitan 2016-002-es biztonsági frissítésének és a Yosemite 2016-006-os biztonsági frissítésének biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A macOS Sierra 10.12.1, az El Capitan 2016-002-es biztonsági frissítése és a Yosemite 2016-006-os biztonsági frissítése

AppleGraphicsControl

A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.6.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: A zárolt állapot hatékonyabb ellenőrzésével elhárítottak egy memóriasérülési hibát.

CVE-2016-4662: Apple

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: Előfordult, hogy az aláírt végrehajtható fájlok ugyanazzal a csoportazonosítóval helyettesítettek kódokat.

Leírás: Érvényesítési hiba lépett fel a kódalapú aláírások kezelésekor. További érvényesítés bevezetésével küszöbölték ki a problémát.

CVE-2016-7584: Mark Mentovai és Boris Vidolov (Google Inc.)

AppleSMC

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A helyi felhasználók magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb zárolással elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-4678 : daybreaker@Minionz, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

ATS

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4667: Simon Huang (alipay), Thelongestusernameofall@gmail.com, Moony Li (TrendMicro), @Flyic

ATS

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A helyi felhasználók további jogosultságokkal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4674: Shrek_wzw (Qihoo 360 Nirvan Team)

CFNetwork proxyk

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Egy adathalászattal kapcsolatos probléma lépett fel a proxyk hitelesítési adatainak kezelésekor. Azáltal hárították el a problémát, hogy eltávolították a proxyk jelszavának hitelesítésére felszólító kéretlen párbeszédpaneleket.

CVE-2016-7579: Jerry Decime

Core Image

A következőhöz érhető el: OS X El Capitan 10.11.6.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintésekor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4681 : Ke Liu (Tencent; Xuanwu Lab)

CoreGraphics

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintésekor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4673 : Marco Grassi (@marcograss; KeenLab [@keen_lab]), Tencent

FaceTime

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A magas hálózati jogosultságú támadók el tudták érni, hogy egy továbbított hívás folytassa a hang továbbítását azután is, hogy a hívás látszólag már befejeződött.

Leírás: A felhasználói felületen inkonzisztenciák léptek fel a továbbított hívások kezelésekor. A protokoll-logika fejlesztésével hárították el a problémákat.

CVE-2016-7577: Martin Vigo (@martin_vigo; salesforce.com)

FontParser

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: Az ártó szándékkal létrehozott betűtípusok elemzésekor felfedhetők voltak bizalmas jellegű felhasználói adatok.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.

CVE-2016-4660 : Ke Liu (Tencent; Xuanwu Lab)

FontParser

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

CVE-2016-4688: Simon Huang (Alipay company), thelongestusernameofall@gmail.com

IDS – csatlakozás

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A magas hálózati jogosultságú támadók megtévesztéssel azt a látszatot tudták kelteni, hogy egy több félt magában foglaló hívás során a felhasználó a másik félhez beszél.

Leírás: A támadók másnak tudták kiadni magukat a hívásváltás kezelésekor. A „hívóváltás” típusú értesítések hatékonyabb kezelésével hárították el a problémát.

CVE-2016-4721: Martin Vigo (@martin_vigo; salesforce.com)

ImageIO

A következőhöz érhető el: OS X El Capitan 10.11.6.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok elemzésekor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határértékírási hibát.

CVE-2016-4671: Ke Liu (Tencent; Xuanwu Lab), Juwei Lin (@fuzzerDOTcn)

ImageIO

A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.6.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Egy határértéket túllépő olvasási probléma lépett fel az SGI-képek elemzésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

CVE-2016-4682 : Ke Liu (Tencent; Xuanwu Lab)

ImageIO

A következőhöz érhető el: OS X El Capitan 10.11.6.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Több, határértéket túllépő olvasási és írási probléma lépett fel az SGI-képek elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémákat.

CVE-2016-4683 : Ke Liu (Tencent; Xuanwu Lab)

Kernel

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.

Érintett terület: A helyi felhasználók a rendszer váratlan leállását tudták előidézni, illetve tetszőleges kódot tudtak végrehajtani a kernelben.

Leírás: Több beviteli érvényesség-ellenőrzési hiba állt fenn a MIG által generált kódban. Hatékonyabb ellenőrzéssel hárították el a problémákat.

CVE-2016-4669 : Ian Beer (Google Project Zero)

Kernel

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A gyökérszintű jogosultsággal rendelkező helyi alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Több probléma fellépett az objektumok élettartamával kapcsolatban új folyamatok származtatásakor. Hatékonyabb ellenőrzéssel hárították el a problémákat.

CVE-2016-7613 : Ian Beer (Google Project Zero)

libarchive

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A rosszindulatú archívumok felül tudtak írni tetszőleges fájlokat.

Leírás: Egy hiba állt fenn a szimbolikus hivatkozások útvonal-érvényesítési logikájában. Hatékonyabb útvonaltisztítással hárították el a problémát.

CVE-2016-4679: Omer Medan (enSilo Ltd)

libxpc

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: További korlátozásokkal elhárítottak egy logikai hibát.

CVE-2016-4675 : Ian Beer (Google Project Zero)

ntfs

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: Az alkalmazások szolgáltatásmegtagadást tudtak előidézni.

Leírás: Fellépett egy hiba a lemezképek elemzésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.

CVE-2016-4661: Recurity Labs a BSI (German Federal Office for Information Security) megbízásából

NVIDIA grafikus illesztőprogramok

A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.6.

Érintett terület: Az alkalmazások szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4663: Apple

Biztonság

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A helyi támadók meg tudták vizsgálni a bejelentkezési jelszavak hosszát a felhasználók bejelentkezésekor.

Leírás: Egy naplózási probléma lépett fel a jelszavak kezelésekor. Azáltal hárították el a problémát, hogy megszüntették a jelszavak hosszának naplózását.

CVE-2016-4670: Daniel Jalkut (Red Sweater Software)

Thunderbolt

A következőhöz érhető el: macOS Sierra 10.12.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-4780 : sweetchip (Grayhash)