Om sikkerhedsindholdet i watchOS 10.1
I dette dokument beskrives sikkerhedsindholdet i watchOS 10.1.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
watchOS 10.1
Udgivet 25. oktober 2023
Core Recents
Fås til: Apple Watch Series 4 og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet blev løst ved at rydde op i logarkiver
CVE-2023-42823
Post tilføjet 16. februar 2024
Find My
Fås til: Apple Watch Series 4 og nyere
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.
CVE-2023-40413: Adam M.
Find My
Fås til: Apple Watch Series 4 og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et fortrolighedsproblem blev løst med forbedret håndtering af arkiver.
CVE-2023-42834: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 16. februar 2024
Game Center
Fås til: Apple Watch Series 4 og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2023-42953: Michael (Biscuit) Thomas – @biscuit@social.lol
Post tilføjet 16. februar 2024
ImageIO
Fås til: Apple Watch Series 4 og nyere
Effekt: Behandling af et skadeligt billede kan medføre beskadigelse af heap
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2023-42848: JZ
Post tilføjet 16. februar 2024
Kernel
Fås til: Apple Watch Series 4 og nyere
Effekt: En hacker, der allerede har opnået kørsel af kernekode, kan muligvis være i stand til at omgå løsning af kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2023-42849: Linus Henze fra Pinauten GmbH (pinauten.de)
libxpc
Fås til: Apple Watch Series 4 og nyere
Effekt: En skadelig app kan muligvis opnå rodrettigheder
Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.
CVE-2023-42942: Mickey Jin (@patch1t)
Post tilføjet 16. februar 2024
Mail Drafts
Fås til: Apple Watch Series 4 og nyere
Effekt: Skjul min e-mailadresse kan muligvis uventet blive deaktiveret
Beskrivelse: Et problem med en inkonsekvent brugerflade er løst ved forbedret statusadministration.
CVE-2023-40408: Grzegorz Riegel
mDNSResponder
Fås til: Apple Watch Series 4 og nyere
Effekt: En enhed kan muligvis spores passivt via enhedens Wi-Fi-MAC-adresse
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2023-42846: Talal Haj Bakry og Tommy Mysk fra Mysk Inc. @mysk_co
Sandbox
Fås til: Apple Watch Series 4 og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Post tilføjet 16. februar 2024
Share Sheet
Fås til: Apple Watch Series 4 og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula fra SecuRing (wojciechregula.blog) og Cristian Dinca fra "Tudor Vianu" National High School of Computer Science, Rumænien
Post tilføjet 16. februar 2024
Siri
Fås til: Apple Watch Series 4 og nyere
Effekt: En hacker med fysisk adgang kan muligvis bruge Siri til at tilgå følsomme brugerdata
Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
Post opdateret 16. februar 2024
Siri
Fås til: Apple Watch Series 4 og nyere
Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger
Beskrivelse: Problemet er løst ved forbedret bortredigering af følsomme oplysninger.
CVE-2023-42946
Post tilføjet 16. februar 2024
Weather
Fås til: Apple Watch Series 4 og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2023-41254: Cristian Dinca fra "Tudor Vianu" National High School of Computer Science i Rumænien
WebKit
Fås til: Apple Watch Series 4 og nyere
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성 (Junsung Lee) fra Cross Republic
WebKit
Fås til: Apple Watch Series 4 og nyere
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et use-after-free-problem blev løst gennem forbedret hukommelseshåndtering.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성 (Junsung Lee)
WebKit
Fås til: Apple Watch Series 4 og nyere
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) og Vitor Pedreira (@0xvhp_) fra Agile Information Security
Post opdateret 16. februar 2024
Yderligere anerkendelser
VoiceOver
Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College Of Technology Bhopal i Indien for hjælpen.
WebKit
Vi vil gerne takke en anonym programmør for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.
