Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του watchOS 2.0.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του watchOS 2.0.1.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

watchOS 2.0.1

  • Apple Pay

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Ορισμένες κάρτες ενδέχεται να επιτρέψουν σε ένα τερματικό την ανάκτηση περιορισμένων πληροφοριών σχετικά με τις πρόσφατες συναλλαγές κατά την πραγματοποίηση πληρωμής

    Περιγραφή: Η λειτουργία καταγραφής συναλλαγών ήταν ενεργοποιημένη σε συγκεκριμένες διαμορφώσεις. Το πρόβλημα αντιμετωπίστηκε με την κατάργηση της λειτουργίας καταγραφής συναλλαγών. Επιπλέον, αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα για τα Apple Watch που έχουν κατασκευαστεί με watchOS 2.

    Αναγνωριστικό CVE

    CVE-2015-5916

  • Bom

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Η αποσυσκευασία μιας κακόβουλης αρχειοθήκης μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε μια ευπάθεια διέλευσης αρχείων στο χειρισμό αρχειοθηκών CPIO. Αυτό το θέμα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης μεταδεδομένων.

    Αναγνωριστικό CVE

    CVE-2015-7006 : Mark Dowd από την Azimuth Security

  • configd

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια

    Περιγραφή: Υπήρχε ένα πρόβλημα υπερχείλισης του buffer σωρού στη βιβλιοθήκη του πελάτη DNS. Ένας τοπικός χρήστης με την ικανότητα πλαστογράφησης απαντήσεων από την τοπική υπηρεσία configd ενδέχεται να ήταν σε θέση να προκαλεί εκτέλεση αυθαίρετου κώδικα σε πελάτες DNS.

    Αναγνωριστικό CVE

    CVE-2015-7015 : PanguTeam

  • CoreGraphics

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο CoreGraphics. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-5925 : Apple

    CVE-2015-5926 : Apple

  • FontParser

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Η προβολή ενός εγγράφου με μια κακόβουλη γραμματοσειρά ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά θέματα αλλοίωσης μνήμης στο χειρισμό αρχείων γραμματοσειρών. Αυτά τα θέματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.

    Αναγνωριστικό CVE

    CVE-2015-5927 : Apple

    CVE-2015-5942

  • Grand Central Dispatch

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πακέτου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των επειγουσών κλήσεων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-6989 : Apple

  • ImageIO

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου εικόνας μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στην ανάλυση μεταδεδομένων εικόνων. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης μεταδεδομένων.

    Αναγνωριστικό CVE

    CVE-2015-5935 : Apple

    CVE-2015-5936 : Apple

    CVE-2015-5937 : Apple

    CVE-2015-5939 : Apple

  • IOAcceleratorFamily

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελεί αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο IOAcceleratorFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-6996 : Ian Beer από το Google Project Zero

  • IOHIDFamily

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχε θέμα αλλοίωσης μνήμης στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-6974 : Luca Todesco (@qwertyoruiop)

  • mDNSResponder

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermes

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχαν πολλά θέματα αλλοίωσης μνήμης στην ανάλυση δεδομένων DNS. Αυτά τα θέματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.

    Αναγνωριστικό CVE

    CVE-2015-7987 : Alexandre Helie

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Published Date: