Apple a publié une nouvelle mise à jour pour son système macOS Mojave

La mise à jour 10.14 de macOS Mojave publié par Apple corrige de nombreuses vulnérabilités. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant d'élever ses privilèges, d'exécuter du code arbitraire et d'accéder aux identifiants Apple des utilisateurs locaux.

Il s'agit des vulnérabilités référencées comme suit:

  • CVE-2018-5383 [CVSS : 7.3] : Une vulnérabilité dans l'implémentation du mécanisme d'appairage du protocole Bluetooth dans macOS a été découverte. Ce mécanisme se base sur un échange de clés Diffie-Hellman basé sur les courbes elliptiques (ECDH). Deux clés sont utilisées : une privée et une publique. Les appareils échangent leurs clés publiques et déterminent les paramètres ECDH qui seront utilisés pour produire une clé d'appairage partagée. Ces paramètres ne sont cependant pas toujours validés avant le calcul de la clé d'appairage partagée. Ainsi un attaquant à portée des deux appareils pourrait déterminer facilement la clé privée et intercepter les échanges par Bluetooth entre les deux appareils;
  • CVE-2018-4324 : Une vulnérabilité liée au traitement des identifiants Apple. L'identifiant du propriétaire de la machine Apple serait accessible par une application frauduleuse. Apple a désormais renforcé la gestion des accès;
  • CVE-2018-4353 : Une vulnérabilité dans les mécanismes de sécurité de macOS permettant à un processus en bac à sable de contourner les restrictions qui lui sont appliquées;
  • CVE-2018-4333 : Une vulnérabilité due à la validation incorrecte des entrées dans Crash Reporter. Son exploitation permettrait à une application d'accéder une zone mémoire non autorisée;
  • CVE-2018-4336 et CVE-2018-4344 : Deux vulnérabilités de type corruption de mémoire qui pourraient permettre à une application d'exécuter du code arbitraire avec les privilèges du noyau;
  • CVE-2016-1777 : Une vulnérabilité du serveur Web OS X qui permettait l'utilisation de l'algorithme cryptographique RC4, un algorithme facilement déchiffrable par un attaquant.
Informations
+

Impact

  • Exécution de code arbitraire;
  • Atteinte à la confidentialité et à l'intégrité des données;

Criticité

  • CVSS v3 : 7.3 (Score CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • macOS Mojave

CVE

  • CVE-2018-5383
  • CVE-2018-4324
  • CVE-2018-4353
  • CVE-2018-4321
  • CVE-2018-4333
  • CVE-2018-4336
  • CVE-2018-4344
  • CVE-2016-1777

Recommandations
+

Correctifs

  • Les vulnérabilités sont corrigées à partir de la version 10.14 de macOS Mojave

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.