Om sikkerhedsindholdet i watchOS 3.1
Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i watchOS 3.1.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden med Apple-sikkerhedsopdateringer.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
watchOS 3.1
AppleMobileFileIntegrity
Fås til: Alle Apple Watch-modeller
Effekt: Et signeret eksekverbart arkiv kan udskifte kode med det samme team-id
Beskrivelse: Der var et godkendelsesproblem ved behandlingen af kodesignaturer. Problemet er løst via yderligere godkendelse.
CVE-2016-7584: Mark Mentovai og Boris Vidolov fra Google Inc.
CoreGraphics
Fås til: Alle Apple Watch-modeller
Effekt: Visning af et skadeligt JPEG-arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2016-4673: Marco Grassi (@marcograss) fra KeenLab (@keen_lab), Tencent
FontParser
Fås til: Alle Apple Watch-modeller
Effekt: Parsing af et skadeligt skriftarkiv kan medføre afsløring af følsomme brugeroplysninger
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2016-4660: Ke Liu fra Tencent's Xuanwu Lab
FontParser
Fås til: Alle Apple Watch-modeller
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et bufferoverløb ved behandlingen af skriftarkiver. Problemet er løst via forbedret kontrol af grænser.
CVE-2016-4688: Simon Huang fra Alipay company, thelongestusernameofall@gmail.com
Kernel
Fås til: Alle Apple Watch-modeller
Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen
Beskrivelse: Der var flere problemer med godkendelse af input i MIG-genereret kode. Problemerne er løst via forbedret godkendelse.
CVE-2016-4669: Ian Beer fra Google Project Zero
Kernel
Fås til: Alle Apple Watch-modeller
Effekt: Et program kan muligvis afsløre kernehukommelsen
Beskrivelse: Et godkendelsesproblem blev løst ved hjælp af forbedret rensning af input.
CVE-2016-4680: Max Bazaliy fra Lookout og in7egral
Kernel
Fås til: Alle Apple Watch-modeller
Effekt: Et lokalt program kan muligvis køre vilkårlig kode med rodrettigheder
Beskrivelse: Der var flere problemer med objekters levetid i forbindelse med skabelse af nye processer. Problemerne blev løst via forbedret godkendelse.
CVE-2016-7613: Ian Beer fra Google Project Zero
libarchive
Fås til: Alle Apple Watch-modeller
Effekt: Et skadeligt arkiv kan muligvis overskrive vilkårlige filer
Beskrivelse: Der var et problem med stigodkendelseslogikken for symbolske henvisninger. Problemet blev løst via forbedret stirensning.
CVE-2016-4679: Omer Medan fra enSilo Ltd
libxpc
Fås til: Alle Apple Watch-modeller
Effekt: Et program kan muligvis køre en vilkårlig kode med rodrettigheder
Beskrivelse: Der var et konfigurationsproblem, som blev løst via yderligere begrænsninger.
CVE-2016-4675: Ian Beer fra Google Project Zero
Sandbox-profiler
Fås til: Alle Apple Watch-modeller
Effekt: Et program kan muligvis modtage metadata for mapper med fotos
Beskrivelse: Der var et adgangsproblem, som er løst via yderligere sandkassebegrænsninger på programmer fra tredjeparter.
CVE-2016-4664: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA i Bukarest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)
Sandbox-profiler
Fås til: Alle Apple Watch-modeller
Effekt: Et program kan muligvis modtage metadata for mapper med lydoptagelser
Beskrivelse: Der var et adgangsproblem, som er løst via yderligere sandkassebegrænsninger på programmer fra tredjeparter.
CVE-2016-4665: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA i Bukarest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.