Informationen zum Sicherheitsinhalt von watchOS 3

In diesem Dokument wird der Sicherheitsinhalt von watchOS 3 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

watchOS 3

Veröffentlicht am 13. September 2016

Audio

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein entfernter Angreifer kann willkürlichen Code ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park und Taekyoung Kwon vom Information Security Lab, Universität Yonsei

Eintrag am 20. September 2016 hinzugefügt

CFNetwork

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Kompromittierung von Benutzerdaten führen

Beschreibung: Beim Analysieren des Set-Cookie-Header bestand ein Problem mit der Eingabeüberprüfung. Dieses Problem wurde durch eine verbesserte Überprüfung behoben.

CVE-2016-4708: Dawid Czagan von Silesia Security Lab

Eintrag am 20. September 2016 hinzugefügt

CoreCrypto

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein Programm kann willkürlichen Code ausführen

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2016-4712: Gergo Koteles

Eintrag am 20. September 2016 hinzugefügt

FontParser

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftdatei kann zur Preisgabe des Prozessspeichers führen

Beschreibung: Bei der Verarbeitung von Schriftdateien kam es zu einem Pufferüberlauf. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2016-4718: Apple

Eintrag am 20. September 2016 hinzugefügt

GeoServices

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Eine Anwendung kann ggf. vertrauliche Standortdaten lesen

Beschreibung: In PlaceData trat ein Berechtigungsfehler auf. Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.

CVE-2016-4719: Razvan Deaconescu und Mihai Chiroiu von der Polytechnischen Universität Bukarest; Luke Deshotels und William Enck von der North Carolina State University; Lucas Vincenzo Davi und Ahmad-Reza Sadeghi von der TU Darmstadt

IOAcceleratorFamily

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Durch die Verarbeitung von in böser Absicht erstellten Webinhalten kann Prozessspeicher offengelegt werden

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4725: Rodger Combs von Plex, Inc.

Eintrag am 20. September 2016 hinzugefügt

IOAcceleratorFamily

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein Programm kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4726: ein anonymer Forscher

Eintrag am 20. September 2016 hinzugefügt

Kernel

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff verursachen

Beschreibung: Ein Problem bei der Verarbeitung von Sperren wurde durch eine verbesserte Sperrenverarbeitung behoben.

CVE-2016-4772: Marc Heuse von mh-sec

Eintrag am 20. September 2016 hinzugefügt

Kernel

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein Programm kann das Layout des Kernelspeichers ermitteln

Beschreibung: Mehrere Probleme mit Lesevorgängen außerhalb der Speicherbegrenzungen führten dazu, dass Inhalte des Kernelspeichers preisgegeben wurden. Diese wurden durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

Eintrag am 20. September 2016 hinzugefügt

Kernel

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein lokaler Benutzer kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4775: Brandon Azad

Eintrag am 20. September 2016 hinzugefügt

Kernel

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein Programm kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Problem mit einem nicht vertrauenswürdigen Zeiger-Rückverweis wurde durch Entfernen des betroffenen Codes behoben.

CVE-2016-4777: Lufeng Li vom Qihoo 360 Vulcan-Team

Eintrag am 20. September 2016 hinzugefügt

Kernel

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein Programm kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4778: CESG

Eintrag am 20. September 2016 hinzugefügt

libxml2

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Mehrere Probleme in libxml2 können schlimmstenfalls zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

Eintrag am 20. September 2016 hinzugefügt

libxslt

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4738: Nick Wellnhofer

Eintrag am 20. September 2016 hinzugefügt

Sicherheit

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen

Beschreibung: Bei signierten Images bestand ein Überprüfungsproblem. Dieses Problem wurde durch eine verbesserte Größenüberprüfung behoben.

CVE-2016-4753: Mark Mentovai von Google Inc.

Eintrag am 20. September 2016 hinzugefügt

WebKit

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4737: Apple

Eintrag am 20. September 2016 hinzugefügt

WiFi Manager

Verfügbar für: Alle Apple Watch-Modelle

Auswirkung: App-Erweiterungen können Internetzugriff erhalten

Beschreibung: Mehrere Probleme mit dem Durchsetzen von Richtlinien bei der WLAN-Freigabe. Diese Probleme wurden mit verbesserten Berechtigungsprüfungen behoben.

CVE-2016-7699: Proteas vom Qihoo 360 Nirvan-Team

Eintrag am 17. Mai 2017 hinzugefügt

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: