Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
watchOS 3
Κυκλοφόρησε στις 13 Σεπτεμβρίου 2016
Ήχος
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park και Taekyoung Kwon από το Information Security Lab του Yonsei University
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
CFNetwork
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού μπορεί να αποκαλύψει στοιχεία του χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα επαλήθευσης εισόδου στην ανάλυση της κεφαλίδας set-cookie. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2016-4708: Dawid Czagan από Silesia Security Lab
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
CoreCrypto
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει δυνατότητα εκτέλεσης αυθαίρετου κώδικα
Περιγραφή: Ένα ζήτημα εγγραφής εκτός ορίων αντιμετωπίστηκε με την αφαίρεση του ευάλωτου κώδικα.
CVE-2016-4712: Gergo Koteles
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
FontParser
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Υπήρχε υπερχείλιση buffer στον χειρισμό αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
CVE-2016-4718: Apple
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
Υπηρεσίες γεωγραφικής τοποθεσίας
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει δυνατότητα πρόσβασης σε ευαίσθητα δεδομένα τοποθεσίας
Περιγραφή: Υπήρχε ένα ζήτημα με τα δικαιώματα στα δεδομένα τοποθεσίας (PlaceData). Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση δικαιωμάτων.
CVE-2016-4719: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA of Bucharest), Luke Deshotels, William Enck (North Carolina State University), Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)
IOAcceleratorFamily
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης δεδομένων εισαγωγής.
CVE-2016-4725: Rodger Combs από Plex, Inc.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
IOAcceleratorFamily
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4726: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
Πυρήνας
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα χειρισμού κλειδώματος αντιμετωπίστηκε μέσω βελτιωμένου κλειδώματος.
CVE-2016-4772: Marc Heuse από mh-sec
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
Πυρήνας
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα
Περιγραφή: Υπήρχαν πολλά προβλήματα ανάγνωσης εκτός ορίων τα οποία είχαν ως αποτέλεσμα την αποκάλυψη περιεχομένου μνήμης πυρήνα. Αντιμετωπίστηκαν μέσω βελτιωμένης επαλήθευσης εισόδου.
CVE-2016-4773: Brandon Azad
CVE-2016-4774: Brandon Azad
CVE-2016-4776: Brandon Azad
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
Πυρήνας
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4775: Brandon Azad
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
Πυρήνας
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια αναξιόπιστη διακοπή αναφοράς δείκτη αντιμετωπίστηκε με την αφαίρεση του προβληματικού κώδικα.
CVE-2016-4777: Lufeng Li από την ομάδα Qihoo 360 Vulcan
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
Πυρήνας
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4778: CESG
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
libxml2
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Περιγραφή: Υπήρχαν πολλά προβλήματα στο libxml2, το πιο σημαντικό από τα οποία ενδέχεται να προκαλέσει μη αναμενόμενο τερματισμό λειτουργίας εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4658: Nick Wellnhofer
CVE-2016-5131: Nick Wellnhofer
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
libxslt
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4738: Nick Wellnhofer
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
Ασφάλεια
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε ένα πρόβλημα επαλήθευσης σε υπογεγραμμένα είδωλα δίσκου. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση μεγέθους.
CVE-2016-4753: Mark Mentovai από την Google Inc.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
WebKit
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4737: Apple
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2016
Διαχείριση Wi-Fi
Διατίθεται για: Όλα τα μοντέλα Apple Watch
Αποτέλεσμα: Οι επεκτάσεις εφαρμογών ενδέχεται να αποκτήσουν πρόσβαση στο διαδίκτυο
Περιγραφή: Πολλά προβλήματα επιβολής πολιτικών με την κοινή χρήση Wi-Fi. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένους ελέγχους δικαιωμάτων.
CVE-2016-7699: Proteas από την ομάδα Nirvan της Qihoo 360
Η καταχώριση προστέθηκε στις 17 Μαΐου 2017