Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του watchOS 2.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του watchOS 2.2.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

watchOS 2.2

 • Είδωλα δίσκων

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

  Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην ανάλυση ειδώλων δίσκων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-1717 : Frank Graziano από την Ομάδα Yahoo! Pentest

 • FontParser

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

  Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-1740 : HappilyCoded (ant4g0nist και r3dsm0k3) σε συνεργασία με το πρόγραμμα Zero Day Initiative (ZDI) της Trend Micro

 • HTTPProtocol

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπήρχαν πολλές ευπάθειες στις εκδόσεις nghttp2 πριν από την 1.6.0, από τις οποίες η πιο σοβαρή ενδέχεται να οδήγησε σε απομακρυσμένη εκτέλεση κώδικα. Αντιμετωπίστηκαν με την ενημέρωση του nghttp2 στην έκδοση 1.6.0.

  Αναγνωριστικό CVE

  CVE-2015-8659

 • IOHIDFamily

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

  Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-1719 : Ian Beer από το Google Project Zero

 • IOHIDFamily

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα

  Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-1748 : Brandon Azad

 • Πυρήνας

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

  Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-1720 : Ian Beer από το Google Project Zero

  CVE-2016-1721 : Ian Beer από το Google Project Zero και Ju Zhu από την Trend Micro

  CVE-2016-1754 : Lufeng Li από την ομάδα Vulcan της Qihoo 360

  CVE-2016-1755 : Ian Beer από το Google Project Zero

 • Πυρήνας

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

  Περιγραφή: Ένα πρόβλημα σφάλματος τύπου "use after free" αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-1750 : CESG

 • Πυρήνας

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

  Περιγραφή: Πολλαπλές υπερχειλίσεις ακεραίων αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισαγωγής.

  Αναγνωριστικό CVE

  CVE-2016-1753 : Juwei Lin Trend Micro σε συνεργασία με το πρόγραμμα Zero Day Initiative (ZDI) της Trend Micro

 • Πυρήνας

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να παρακάμψει τη διαδικασία υπογραφής κώδικα

  Περιγραφή: Υπήρχε ένα πρόβλημα δικαιωμάτων κατά το οποίο εκχωρούνταν λανθασμένα το δικαίωμα εκτέλεσης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση δικαιωμάτων.

  Αναγνωριστικό CVE

  CVE-2016-1751 : Eric Monti από την Square Mobile Security

 • Πυρήνας

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας

  Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης.

  Αναγνωριστικό CVE

  CVE-2016-1752 : CESG

 • libxml2

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Η επεξεργασία κακόβουλου XML ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2015-1819

  CVE-2015-5312 : David Drysdale από την Google

  CVE-2015-7499

  CVE-2015-7500 : Kostya Serebryany από την Google

  CVE-2015-7942 : Kostya Serebryany από την Google

  CVE-2015-8035 : gustavo.grieco

  CVE-2015-8242 : Hugh Davenport

  CVE-2016-1761 : wol0xff σε συνεργασία με το πρόγραμμα Zero Day Initiative (ZDI) της Trend Micro

  CVE-2016-1762

 • libxslt

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Η επεξεργασία κακόβουλου XML ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2015-7995 : puzzor

 • Μηνύματα

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Ένας εισβολέας με δυνατότητα παράκαμψης της συσχέτισης πιστοποιητικών της Apple, υποκλοπής συνδέσεων TLS, εισαγωγής μηνυμάτων και καταγραφής κρυπτογραφημένων μηνυμάτων τύπου συνημμένου ενδέχεται να μπορεί να διαβάσει τα συνημμένα

  Περιγραφή: Ένα πρόβλημα κρυπτογράφησης αντιμετωπίστηκε με απόρριψη των διπλότυπων μηνυμάτων στη συσκευή-πελάτη.

  Αναγνωριστικό CVE

  CVE-2016-1788 : Christina Garman, Matthew Green, Gabriel Kaptchuk, Ian Miers και Michael Rushanan από το Johns Hopkins University

 • Ασφάλεια

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πιστοποιητικού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στον αποκωδικοποιητή ASN.1. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

  Αναγνωριστικό CVE

  CVE-2016-1950 : Francis Gabriel από την Quarkslab

 • syslog

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

  Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-1722 : Joshua J. Drake και Nikias Bassen από τη Zimperium zLabs

 • TrueTypeScaler

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειρών μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

  Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

  Αναγνωριστικό CVE

  CVE-2016-1775 : 0x1byte σε συνεργασία με το πρόγραμμα Zero Day Initiative (ZDI) της Trend Micro

 • WebKit

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου Ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-1723 : Apple

  CVE-2016-1724 : Apple

  CVE-2016-1725 : Apple

  CVE-2016-1726 : Apple

  CVE-2016-1727 : Apple

 • Wi-Fi

  Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

  Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα

  Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης πλαισίων και αλλοίωσης μνήμης για ένα δεδομένο ethertype. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετης επικύρωσης ethertype και βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2016-0801 : ένας ανώνυμος ερευνητής

  CVE-2016-0802 : ένας ανώνυμος ερευνητής

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: