Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
watchOS 7.5
Vydáno 24. května 2021
Audio
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého zvukového souboru může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30707: hjy79425575 ve spolupráci se Zero Day Initiative společnosti Trend Micro
Audio
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30685: Mickey Jin (@patch1t) ze společnosti Trend Micro
Core Services
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.
Popis: Ve zpracovávání symbolických odkazů existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování symbolických odkazů.
CVE-2021-30681: Zhongcheng Li (CK01)
CoreAudio
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého zvukového souboru může odhalit obsah vyhrazené paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30686: Mickey Jin ze společnosti Trend Micro
CoreText
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
Popis: Zpracování škodlivého písma může vést k odhalení procesní paměti.
CVE-2021-30753: Xingwei Lin z týmu Ant Security Light-Year Lab
CVE-2021-30733: Sunglin z týmu Knownsec 404
Záznam přidán 21. července 2021
Crash Reporter
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30727: Cees Elzinga
CVMS
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30724: Mickey Jin (@patch1t) ze společnosti Trend Micro
FontParser
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30771: Mickey Jin (@patch1t) ze společnosti Trend Micro, CFF z týmu Topsec Alpha
Záznam přidán 19. ledna 2022
FontParser
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
Popis: Zpracování škodlivého písma může vést k odhalení procesní paměti.
CVE-2021-30755: Xingwei Lin z týmu Ant Security Light-Year Lab
Záznam přidán 21. července 2021
Heimdal
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Místnímu uživateli se může podařit odhalit citlivá uživatelská data.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30697: Gabe Kirkpatrick (@gabe_k)
Heimdal
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Škodlivá aplikace může způsobit odmítnutí služby nebo potenciálně odhalit obsah paměti.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2021-30710: Gabe Kirkpatrick (@gabe_k)
ImageIO
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30687: Hou JingYi (@hjy79425575) ze společnosti Qihoo 360
ImageIO
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30700: Ye Zhang (@co0py_Cat) ze společnosti Baidu Security
ImageIO
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30701: Mickey Jin (@patch1t) ze společnosti Trend Micro a Ye Zhang ze společnosti Baidu Security
ImageIO
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého souboru ASTC může odhalit obsah paměti.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30705: Ye Zhang ze společnosti Baidu Security
ImageIO
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Problém byl vyřešen vylepšením kontrol.
Popis: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
CVE-2021-30706: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro, Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro
Záznam přidán 21. července 2021
Kernel
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém v logice byl vyřešen vylepšením ověřování.
CVE-2021-30740: Linus Henze (pinauten.de)
Kernel
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30704: anonymní výzkumník
Kernel
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivé zprávy může vést k odmítnutí služby.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30715: Národní centrum Spojeného království pro kyberbezpečnost (NCSC)
Kernel
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování velikosti.
CVE-2021-30736: Ian Beer z týmu Google Project Zero
Kernel
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Problém s dvojitým uvolněním paměti byl vyřešen vylepšením správy paměti.
Popis: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
CVE-2021-30703: anonymní výzkumník
Záznam přidán 21. července 2021
LaunchServices
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.
Popis: Problém byl vyřešen vylepšením sanitizace prostředí.
CVE-2021-30677: Ron Waisberg (@epsilan)
Security
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého certifikátu může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti v dekodéru ASN.1 byl vyřešen odstraněním zranitelného kódu.
CVE-2021-30737: xerub
WebKit
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.
Popis: Problém napříč původy v prvcích iframe byl vyřešen vylepšeným sledováním bezpečnostních původů.
CVE-2021-30744: Dan Hite ze společnosti jsontop
WebKit
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2021-21779: Marcin Towalski ze společnosti Cisco Talos
WebKit
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.
Popis: Problém v logice byl vyřešen vylepšením omezení.
CVE-2021-30682: anonymní výzkumník a 1lastBr3ath
WebKit
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30689: anonymní výzkumník
WebKit
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2021-30749: anonymní výzkumník a mipu94 z laboratoře SEFCOM, ASU, ve spolupráci se Zero Day Initiative společnosti Trend Micro
CVE-2021-30734: Jack Dates ze společnosti RET2 Systems, Inc. (@ret2systems) ve spolupráci se Zero Day Initiative společnosti Trend Micro
WebKit
K dispozici pro: Apple Watch Series 3 a novější
Dopad: Škodlivý web může získat přístup k omezeným portům libovolných serverů.
Popis: Problém v logice byl vyřešen vylepšením omezení.
CVE-2021-30720: David Schütz (@xdavidhu)
Další poděkování
CommCenter
Poděkování za pomoc zaslouží CHRISTIAN MINA.
ImageIO
Poděkování za pomoc zaslouží Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro a anonymní výzkumník.
Mail Drafts
Poděkování za pomoc zaslouží Lauritz Holtmann (@_lauritz_).
WebKit
Poděkování za pomoc zaslouží Chris Salls (@salls) ze společnosti Makai Security.