Informationen zum Sicherheitsinhalt von iCloud für Windows 7.8

Dieses Dokument beschreibt den Sicherheitsinhalt von iCloud für Windows 7.8.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit . Sie können die Kommunikation mit Apple mit dem Apple Product Security PGP Key verschlüsseln.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

iCloud für Windows 7.8

Veröffentlicht am 30. Oktober 2018

CoreCrypto

Verfügbar für: Windows 7 und höher

Auswirkung: Ein Angreifer kann möglicherweise eine Schwachstelle im Miller-Rabin-Primzahltest ausnutzen, um Primzahlen falsch zu identifizieren

Beschreibung: Bei der Methode zur Bestimmung von Primzahlen bestand ein Problem. Dieses Problem wurde durch die Verwendung pseudozufälliger Basen zum Testen von Primzahlen behoben.

CVE-2018-4398: Martin Albrecht, Jake Massimo und Kenny Paterson von Royal Holloway, University of London, und Juraj Somorovsky von der Ruhr-Universität Bochum

Safari-Reader

Verfügbar für: Windows 7 und höher

Auswirkung: Die Aktivierung der Safari Reader-Funktion auf einer in böser Absicht erstellten Webseite kann zu universellem Cross-Site-Scripting führen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Validierung behoben.

CVE-2018-4374: Ryan Pickren (ryanpickren.com)

Safari-Reader

Verfügbar für: Windows 7 und höher

Auswirkung: Die Aktivierung der Safari Reader-Funktion auf einer in böser Absicht erstellten Webseite kann zu universellem Cross-Site-Scripting führen

Beschreibung: In Safari bestand ein Cross-Site-Scripting-Problem. Dieses Problem wurde durch eine verbesserte URL-Validierung behoben.

CVE-2018-4377: Ryan Pickren (ryanpickren.com)

WebKit

Verfügbar für: Windows 7 und höher

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2018-4372: HyungSeok Han, DongHyeon Oh und Sang Kil Cha vom KAIST Softsec Lab, Korea

CVE-2018-4373: ngg, alippai, DirtYiCE, KT von Tresorit in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

CVE-2018-4375: Yu Haiwan und Wu Hongjun von der Nanyang Technological University arbeiten mit der Zero Day Initiative von Trend Micro zusammen

CVE-2018-4376: 010 in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

CVE-2018-4382: Lokihardt von Google Project Zero

CVE-2018-4386: Lokihardt von Google Project Zero

CVE-2018-4392: zhunki vom 360 ESG Codesafe-Team

CVE-2018-4416: Lokihardt von Google Project Zero

WebKit

Verfügbar für: Windows 7 und höher

Auswirkung: Eine schädliche Website kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Problem mit der Erschöpfung von Ressourcen wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2018-4409: Sabri Haddouche (@pwnsdx) von Wire Swiss GmbH

WebKit

Verfügbar für: Windows 7 und höher

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.

CVE-2018-4378: HyungSeok Han, DongHyeon Oh und Sang Kil Cha vom KAIST Softsec Lab, Korea, zhunki vom 360 ESG Codesafe Team

Eintrag aktualisiert am 18. Dezember 2018

Zusätzliche Anerkennung

Safari-Reader

Wir möchten Ryan Pickren (ryanpickren.com) für seine Unterstützung danken.

Eintrag hinzugefügt am 3. April 2019

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.