关于 macOS Mojave 10.14.6、安全性更新 2019-004 High Sierra、安全性更新 2019-004 Sierra 的安全性内容

本文介绍了 macOS Mojave 10.14.6、安全性更新 2019-004 High Sierra、安全性更新 2019-004 Sierra 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

macOS Mojave 10.14.6、安全性更新 2019-004 High Sierra、安全性更新 2019-004 Sierra

AppleGraphicsControl

适用于：macOS Mojave 10.14.5

影响：应用程序或许能够读取受限内存

描述：已通过改进输入清理解决验证问题。

CVE-2019-8693: Arash Tohidi of Solita

autofs

适用于：macOS Sierra 10.12.6、macOS Mojave 10.14.5、macOS High Sierra 10.13.6

影响：解压缩 zip 文件时，如果文件包含符号链接且链接指向受攻击者控制的 NFS 装载中的端点，则可能会绕过门禁

描述：已通过对经由网络共享装载的文件进行额外的门禁检查解决这个问题。

CVE-2019-8656: Filippo Cavallarin

蓝牙

适用于：macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14.5

影响：远程攻击者或许能够导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2018-19860

蓝牙

适用于：macOS Sierra 10.12.6、macOS Mojave 10.14.5、macOS High Sierra 10.13.6

影响：拥有特权网络地位的攻击者或许能够拦截蓝牙流量（蓝牙密钥协商 (KNOB)）

描述：蓝牙存在输入验证问题。已通过改进输入验证解决这个问题。

CVE-2019-9506: Daniele Antonioli of SUTD, Singapore, Dr. Nils Ole Tippenhauer of CISPA, Germany, and Prof. Kasper Rasmussen of University of Oxford, England

针对这个问题所做的更改可以缓解 CVE-2020-10135 问题。

Carbon Core

适用于：macOS Mojave 10.14.5

影响：远程攻击者或许能够导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2019-8661：Google Project Zero 的 natashenka

关键数据

适用于：macOS Mojave 10.14.5

影响：远程攻击者或许能够泄漏内存

描述：已通过改进输入验证解决越界读取问题。

CVE-2019-8646：Google Project Zero 的 natashenka

关键数据

适用于：macOS Mojave 10.14.5

影响：远程攻击者可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2019-8660：Google Project Zero 的 Samuel Groß 和 natashenka

CUPS

适用于：macOS Sierra 10.12.6、macOS Mojave 10.14.5、macOS High Sierra 10.13.6

影响：拥有特权网络地位的攻击者或许能够执行任意代码

描述：已通过改进内存处理解决缓冲区溢出问题。

CVE-2019-8675: Stephan Zeisberg (github.com/stze) of Security Research Labs (srlabs.de)

CVE-2019-8696: Stephan Zeisberg (github.com/stze) of Security Research Labs (srlabs.de)

磁盘管理

适用于：macOS Mojave 10.14.5

影响：恶意应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存初始化问题。

CVE-2019-8539: ccpwd working with Trend Micro's Zero Day Initiative

磁盘管理

适用于：macOS Mojave 10.14.5

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2019-8697: ccpwd working with Trend Micro’s Zero Day Initiative

FaceTime 通话

适用于：macOS Mojave 10.14.5

影响：远程攻击者或许能够导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2019-8648: Tao Huang and Tielei Wang of Team Pangu

在应用中找到

适用于：macOS Mojave 10.14.5

影响：远程攻击者或许能够泄漏内存

描述：已通过改进检查解决这个问题。

CVE-2019-8663：Google Project Zero 的 natashenka

Game Center

适用于：macOS Mojave 10.14.5

影响：本地用户或许能够读取永久性帐户标识符

描述：已通过新的授权解决这个问题。

CVE-2019-8702: Min (Spark) Zheng and Xiaolong Bai of Alibaba Inc.

Grapher

适用于：macOS Mojave 10.14.5

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2019-8695: riusksk of VulWar Corp working with Trend Micro's Zero Day Initiative

图形卡驱动程序

适用于：macOS Mojave 10.14.5、macOS High Sierra 10.13.6

影响：应用程序或许能够读取受限内存

描述：已通过改进输入清理解决验证问题。

CVE-2019-8691: Aleksandr Tarasikov (@astarasikov), Arash Tohidi of Solita, Lilang Wu and Moony Li of Trend Micro's Mobile Security Research Team working with Trend Micro's Zero Day Initiative

CVE-2019-8692: Lilang Wu and Moony Li of Trend Micro Mobile Security Research Team working with Trend Micro's Zero Day Initiative

Heimdal

适用于：macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14.5

影响：Samba 中存在问题，可能允许攻击者通过拦截服务之间的通信进行未授权的操作

描述：通过改进检查解决了这个问题，从而避免出现未授权的操作。

CVE-2018-16860: Isaac Boukris and Andrew Bartlett of the Samba Team and Catalyst

IOAcceleratorFamily

适用于：macOS Mojave 10.14.5

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2019-8694: Arash Tohidi of Solita

libxslt

适用于：macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14.5

影响：远程攻击者或许能够查看敏感信息

说明：已通过改进输入验证解决堆栈溢出问题。

CVE-2019-13118: found by OSS-Fuzz

快速查看

适用于：macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14.5

影响：攻击者或许能在应用程序中触发“释放后使用”问题，导致反序列化不受信任的 NSDictionary

描述：已通过改进检查解决这个问题。

CVE-2019-8662：Google Project Zero 的 natashenka 和 Samuel Groß

Safari 浏览器

适用于：macOS Mojave 10.14.5

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过改进状态管理解决用户界面不一致问题。

CVE-2019-8670: Tsubasa FUJII (@reinforchu)

安全性

适用于：macOS Sierra 10.12.6、macOS High Sierra 10.13.6

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2019-8697: ccpwd working with Trend Micro’s Zero Day Initiative

sips

适用于：macOS Sierra 10.12.6、macOS High Sierra 10.13.6

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2019-8701: Simon Huang(@HuangShaomang), Rong Fan(@fanrong1992) and pjf of IceSword Lab of Qihoo 360

Siri

适用于：macOS Mojave 10.14.5

影响：远程攻击者或许能够泄漏内存

描述：已通过改进输入验证解决越界读取问题。

CVE-2019-8646：Google Project Zero 的 natashenka

时间机器

适用于：macOS Mojave 10.14.5

影响：时间机器备份的加密状态可能有误

描述：已通过改进状态管理解决用户界面不一致问题。

CVE-2019-8667: Roland Kletzing of cyber:con GmbH

UIFoundation

适用于：macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14.5

影响：解析恶意制作的 Office 文稿可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2019-8657: riusksk of VulWar Corp working with Trend Micro's Zero Day Initiative

WebKit

适用于：macOS Mojave 10.14.5

影响：处理恶意制作的网页内容可能会导致通用跨站点脚本编写

描述：处理文稿载入时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2019-8690: Sergei Glazunov of Google Project Zero

WebKit

适用于：macOS Mojave 10.14.5

影响：处理恶意制作的网页内容可能会导致通用跨站点脚本编写

描述：处理同步页面载入时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2019-8649: Sergei Glazunov of Google Project Zero

WebKit

适用于：macOS Mojave 10.14.5

影响：处理恶意制作的网页内容可能会导致通用跨站点脚本编写

描述：已通过改进状态管理解决逻辑问题。

CVE-2019-8658: akayn working with Trend Micro's Zero Day Initiative

WebKit

适用于：macOS Mojave 10.14.5

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2019-8644: G. Geshev working with Trend Micro's Zero Day Initiative

CVE-2019-8666: Zongming Wang (王宗明) and Zhe Jin (金哲) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.

CVE-2019-8669: akayn working with Trend Micro's Zero Day Initiative

CVE-2019-8671: Apple

CVE-2019-8672: Samuel Groß of Google Project Zero

CVE-2019-8673: Soyeon Park and Wen Xu of SSLab at Georgia Tech

CVE-2019-8676: Soyeon Park and Wen Xu of SSLab at Georgia Tech

CVE-2019-8677: Jihui Lu of Tencent KeenLab

CVE-2019-8678: an anonymous researcher, Anthony Lai (@darkfloyd1014) of Knownsec, Ken Wong (@wwkenwong) of VXRL, Jeonghoon Shin (@singi21a) of Theori, Johnny Yu (@straight_blast) of VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) of VX Browser Exploitation Group, Phil Mok (@shadyhamsters) of VX Browser Exploitation Group, Alan Ho (@alan_h0) of Knownsec, Byron Wai of VX Browser Exploitation

CVE-2019-8679: Jihui Lu of Tencent KeenLab

CVE-2019-8680: Jihui Lu of Tencent KeenLab

CVE-2019-8681: G. Geshev working with Trend Micro Zero Day Initiative

CVE-2019-8683: lokihardt of Google Project Zero

CVE-2019-8684: lokihardt of Google Project Zero

CVE-2019-8685: akayn, Dongzhuo Zhao working with ADLab of Venustech, Ken Wong (@wwkenwong) of VXRL, Anthony Lai (@darkfloyd1014) of VXRL, and Eric Lung (@Khlung1) of VXRL

CVE-2019-8686: G. Geshev working with Trend Micro's Zero Day Initiative

CVE-2019-8687: Apple

CVE-2019-8688: Insu Yun of SSLab at Georgia Tech

CVE-2019-8689: lokihardt of Google Project Zero

其他表彰

课堂

由衷感谢 underpassapp.com 的 Jeff Johnson 为我们提供的协助。

Game Center

由衷感谢 Alibaba Inc. 的 Min (Spark) Zheng 和 Xiaolong Bai 为我们提供的协助。