Informationen zum Sicherheitsinhalt von watchOS 2.0.1

In diesem Dokument wird der Sicherheitsinhalt von watchOS 2.0.1 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

watchOS 2.0.1

  • Apple Pay

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Manche Karten erlauben einem Terminal, in begrenztem Umfang Daten zu kürzlich erfolgten Transaktionen abzurufen, wenn eine Zahlung getätigt wird

    Beschreibung: Die Transaktionsprotokoll-Funktionalität war in bestimmten Konfigurationen aktiviert. Dieses Problem wurde durch Entfernen der Transaktionsprotokoll-Funktionalität behoben. Dieses Update behebt das Problem auch für Apple Watches, die mit watchOS 2 geliefert wurden.

    CVE-ID

    CVE-2015-5916

  • Bom

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von CPIO-Archiven bestand eine File-Traversal-Schwachstelle. Dieses Problem wurde durch eine verbesserte Überprüfung von Metadaten behoben.

    CVE-ID

    CVE-2015-7006: Mark Dowd von Azimuth Security

  • configd

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Ein Schadprogramm kann die Rechte erhöhen

    Beschreibung: In der DNS-Clientbibliothek bestand ein stapelbasiertes Pufferüberlaufproblem. Ein lokaler Benutzer mit der Fähigkeit, Antworten vom lokalen configd-Dienst vorzutäuschen, konnte die Ausführung willkürlichen Codes auf DNS-Clients verursachen.

    CVE-ID

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen

    Beschreibung: In CoreGraphics kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • FontParser

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Das Anzeigen eines Dokuments, das eine in böser Absicht erstellte Schrift enthält, kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Schriftdateien konnte es zu mehreren Speicherfehlern kommen. Diese Probleme wurden durch eine verbesserte Abgrenzungsüberprüfung behoben.

    CVE-ID

    CVE-2015-5927: Apple

    CVE-2015-5942

  • Grand Central Dispatch

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Pakets kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Dispatch-Anrufen konnte es zu einem Speicherfehler kommen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-6989: Apple

  • ImageIO

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Beim Analysieren von Bildmetadaten kam es zu mehreren Speicherfehlern. Diese Probleme wurden durch eine verbesserte Überprüfung der Metadaten behoben.

    CVE-ID

    CVE-2015-5935: Apple

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Systemrechten ausführen

    Beschreibung: In IOAcceleratorFamily kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-6996: Ian Beer von Google Project Zero

  • IOHIDFamily

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernelrechten ausführen

    Beschreibung: Im Kernel bestand ein Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • mDNSResponder

    Verfügbar für: Apple Watch Sport, Apple Watch, Apple Watch Edition und Apple Watch Hermès

    Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen

    Beschreibung: Beim Parsen von DNS-Daten traten mehrere Speicherfehler auf. Diese Probleme wurden durch eine verbesserte Abgrenzungsüberprüfung behoben.

    CVE-ID

    CVE-2015-7987: Alexandre Helie

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: