Apple、macOS 10.13.4 High Sierra向けに一部のアプリで権限昇格やリンクが偽装される恐れがある脆弱性を修正した「セキュリティアップデート 2018-001」をリリース。

macOS High Sierra

2018.04.25

記事内に広告が含まれています。

スポンサーリンク

　AppleがmacOS 10.13.4 High Sierra向けに一部のアプリで権限昇格やリンクが偽装される恐れがある脆弱性を修正した「セキュリティアップデート 2018-001」をリリースしています。詳細は以下から。

　Appleは現地時間2018年04月24日、非純正品のタッチスクリーンがiPhone 8シリーズで反応しなくなる問題に対処した「iOS 11.3.1」と共に、macOS 10.13.4 High Sierra向けに「セキュリティアップデート 2018-001」をリリースしています。

セキュリティアップデート2018-001を全てのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

リリースノートより

修正された脆弱性

　セキュリティアップデート 2018-001のリリースノートには「macOSのセキュリティが向上します」という一文しかありませんが、同アップデートではMacBook ProのTouch Barの不具合を利用し悪意のある攻撃者がシステム権限を取得し任意のコードを実行できる不具合を発見したGoogle Project ZeroのIan Beerさんにより、新たに報告された”Crash Reporter”の不具合を利用した権限昇格の脆弱性や、

Crash Reporter

Available for: macOS High Sierra 10.13.4

Impact: An application may be able to gain elevated privileges

Description: A memory corruption issue was addressed with improved error handling.

CVE-2018-4206: Ian Beer of Google Project Zero

About the security content of Security Update 2018-001 – Apple Support

Roman Muellerさんらによって発見された悪意のあるユーザーにより作成されたテキストメッセージを処理すると、そこに表示さているURLとは違うURLへ転送されてしまう”LinkPresentation”のリンク偽装問題についても修正されているそうなので、High Sierraユーザーの方は時間を見つけてアップデートすることをお勧めします。

Apple iOS camera app doesn't properly parse URLs in QR codes. It shows a different host in the notification than it really opens. As of now still unfixed: https://t.co/EMQk7uBQ9i pic.twitter.com/KE6EwYhj7s

— @faker_ Roman (@faker_) 2018年3月24日

Yep, iOS 11.3.1 fixed the QR parser bug I reported (CVE-2018-4187). Two interesting things: @wester is also credited for it – bug collision? Would be curios to know when he reported it. And macOS 10.13.4 also gets a fix for it, wasn't even aware of it being a problem there.

— @faker_ Roman (@faker_) 2018年4月24日

この脆弱性CVE-2018-4187はiOS 11.3.1でも同様に修正されています。

追記

　セキュリティアップデート 2018-001適用後のBuild Numberは17E202となっていました。

2017年06月05日：macOS High Sierra 10.13 beta 1 (Build 17A264c) – 公開🚀
2017年06月21日：macOS High Sierra 10.13 beta 2 (Build 17A291j)
2017年06月29日：macOS High Sierra 10.13 beta 2 Update 1 (Build 17A291m)
2017年07月10日：macOS High Sierra 10.13 beta 3 (Build 17A306f)
2017年07月24日：macOS High Sierra 10.13 beta 4 (Build 17A315i)
2017年08月08日：macOS High Sierra 10.13 beta 5 (Build 17A330h)
2017年08月14日：macOS High Sierra 10.13 beta 6 (Build 17A344b)
2017年08月21日：macOS High Sierra 10.13 beta 7 (Build 17A352a)
2017年08月28日：macOS High Sierra 10.13 beta 8 (Build 17A358a)
2017年09月01日：macOS High Sierra 10.13 beta 9 (Build 17A360a)
2017年09月14日：macOS High Sierra 10.13 GM candidate (Build 17A362a)
2017年09月25日：macOS High Sierra 10.13 (Build 17A365) – 公開🚀
2017年09月27日：macOS High Sierra 10.13.1 beta (17B25c)
2017年10月05日：macOS High Sierra 10.13追加アップデート (17A405)
2017年10月09日：macOS High Sierra 10.13.1 beta 2 (17B35a)
2017年10月17日：macOS High Sierra 10.13.1 beta 3 (17B42a)
2017年10月23日：macOS High Sierra 10.13.1 beta 4 (17B45a)
2017年10月26日：macOS High Sierra 10.13.1 beta 5 (17B46a)
2017年10月31日：macOS High Sierra 10.13.1 (17B48) – 公開🚀
2017年10月31日：macOS High Sierra 10.13.2 beta (17C60c)
2017年11月06日：macOS High Sierra 10.13.2 beta 2 (17C67b)
2017年11月13日：macOS High Sierra 10.13.2 beta 3 (17C76a)
2017年11月16日：macOS High Sierra 10.13.2 beta 4 (17C79a)
2017年11月28日：macOS High Sierra 10.13.2 beta 5 (17C83a)
2017年12月01日：macOS High Sierra 10.13.2 beta 6 (17C85a)
2017年11月29日：macOS 10.13.1 (17B1002) – #iamroot🐛脆弱性を修正
2017年11月30日：macOS 10.13.1 (17B1003) – #iamroot🐛脆弱性を修正
2017年12月06日：macOS High Sierra 10.13.2 (17C88) – 公開🚀
2017年12月11日：macOS High Sierra 10.13.3 beta 1 (17D20a)
2017年12月18日：macOS High Sierra 10.13.3 beta 2 (17D25b)
2018年01月03日：macOS High Sierra 10.13.3 beta 3 (17D29a)
2018年01月08日：macOS High Sierra 10.13.2 追加アップデート (17C205) – Spectre脆弱性🐛を修正
2018年01月09日：macOS High Sierra 10.13.3 beta 4 (17D34a)
2018年01月16日：macOS High Sierra 10.13.3 beta 5 (17D39a)
2018年01月19日：macOS High Sierra 10.13.3 beta 6 (17D46a | 17D2046a)
2018年01月23日：macOS High Sierra 10.13.3 (17D47 | 17D2047) – 公開🚀
2018年01月24日：macOS High Sierra 10.13.4 beta (17E139j)
2018年02月06日：macOS High Sierra 10.13.4 beta 2 (17E150f)
2018年02月08日：macOS High Sierra 10.13.4 beta 2 Update 1 (17E150g)
2018年02月19日：macOS High Sierra 10.13.3 追加アップデート (17D102)
2018年02月20日：macOS High Sierra 10.13.4 beta 3 (17E160e)
2018年03月06日：macOS High Sierra 10.13.4 beta 4 (17E170c)
2018年03月12日：macOS High Sierra 10.13.4 beta 5 (17E182a)
2018年03月19日：macOS High Sierra 10.13.4 beta 6 (17E190a)
2018年03月26日：macOS High Sierra 10.13.4 beta 7 (17E197a)
2018年03月29日：macOS High Sierra 10.13.4 (17E199) – 公開🚀
2018年04月04日：macOS High Sierra 10.13.5 beta 1 (17F35e)
2018年04月17日：macOS High Sierra 10.13.5 beta 2 (17F45c)
2018年04月24日：macOS High Sierra 10.13.4 (17E202)

About the security content of Security Update 2018-001 – Apple Support
Apple security updates – Apple Support

コメント

タイトルとURLをコピーしました