Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του watchOS 2.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του watchOS 2.1.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

watchOS 2.1

  • AppSandbox

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να διατηρεί την πρόσβαση στις Επαφές μετά την ανάκληση της πρόσβασης

    Περιγραφή: Υπήρχε ένα πρόβλημα στο χειρισμό των μόνιμων συνδέσεων από το sandbox. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ενίσχυσης του sandbox εφαρμογών.

    Αναγνωριστικό CVE

    CVE-2015-7001 : Razvan Deaconescu και Mihai Bucicoiu από το University POLITEHNICA of Bucharest; Luke Deshotels και William Enck από το North Carolina State University; Lucas Vincenzo Davi και Ahmad-Reza Sadeghi από το TU Darmstadt

  • Συμπίεση

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στο zlib. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης μνήμης και πρόσθετης επικύρωσης των ροών zlib.

    Αναγνωριστικό CVE

    CVE-2015-7054 : j00ru

  • CoreGraphics

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

    Αναγνωριστικό CVE

    CVE-2015-7105 : John Villamil (@day6reak), Ομάδα Yahoo Pentest

  • Αναπαραγωγή CoreMedia

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία ακατάλληλων αρχείων πολυμέσων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7075

  • dyld

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης τμημάτων στο dyld. Αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.

    Αναγνωριστικό CVE

    CVE-2015-7072 : Apple

  • FontParser

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.

    Αναγνωριστικό CVE

    CVE-2015-6978 : Jaanus Kp, Clarified Security, σε συνεργασία με το Zero Day Initiative της HP

  • GasGauge

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-6979 : PanguTeam

  • ImageIO

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο ImageIO. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7053 : Apple

  • IOHIDFamily

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο IOHIDFamily. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7111 : beist και ABH από BoB

    CVE-2015-7112 : Ian Beer από το Google Project Zero

  • IOKit SCSI

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχε μια διακοπή αναφοράς δείκτη null στο χειρισμό ενός συγκεκριμένου τύπου χρήστη-πελάτη. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.

    Αναγνωριστικό CVE

    CVE-2015-7068 : Ian Beer από το Google Project Zero

  • Πυρήνας

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια τοπική εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας

    Περιγραφή: Πολλαπλά προβλήματα άρνησης υπηρεσίας αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7040 : Lufeng Li από την ομάδα Qihoo 360 Vulcan

    CVE-2015-7041 : Lufeng Li από την ομάδα Qihoo 360 Vulcan

    CVE-2015-7042 : Lufeng Li από την ομάδα Qihoo 360 Vulcan

    CVE-2015-7043 : Tarjei Mandt (@kernelpool)

  • Πυρήνας

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχε ένα πρόβλημα στην ανάλυση μηνυμάτων mach. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των μηνυμάτων mach.

    Αναγνωριστικό CVE

    CVE-2015-7047 : Ian Beer από το Google Project Zero

  • Πυρήνας

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στον πυρήνα. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7083 : Ian Beer από το Google Project Zero

    CVE-2015-7084 : Ian Beer από το Google Project Zero

  • LaunchServices

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία των ακατάλληλων plist. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7113 : Olivier Goguel από το Free Tools Association

  • libarchive

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία των αρχειοθηκών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2011-2895 : @practicalswift

  • libc

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πακέτου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλές υπερχειλίσεις buffer στην τυπική βιβλιοθήκη C. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.

    Αναγνωριστικό CVE

    CVE-2015-7038 : Brian D. Wells από E. W. Scripps, Narayan Subramanian από Symantec Corporation/Veritas LLC

    CVE-2015-7039 : Maksymilian Arciemowicz (CXSECURITY.COM)

    Η καταχώριση ενημερώθηκε στις 3 Μαρτίου 2017

  • mDNSResponder

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια τοπική εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας

    Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7988 : Alexandre Helie

  • OpenGL

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο OpenGL. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7064 : Apple

    CVE-2015-7066 : Tongbo Luo και Bo Qu από Palo Alto Networks

  • Sandbox

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να παρακάμψει την τυχαία διάταξη του χώρου διευθύνσεων του πυρήνα

    Περιγραφή: Υπήρχε ένα πρόβλημα ανεπαρκούς διαχωρισμού προνομίων στο xnu. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους εξουσιοδότησης.

    Αναγνωριστικό CVE

    CVE-2015-7046 : Apple

  • Ασφάλεια

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των χειραψιών SSL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7073 : Benoit Foucher από ZeroC, Inc.

  • Ασφάλεια

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πιστοποιητικού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά ζητήματα αλλοίωσης μνήμης στον αποκωδικοποιητή ASN.1. Αυτά τα ζητήματα αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου

    Αναγνωριστικό CVE

    CVE-2015-7059 : David Keeler από τη Mozilla

    CVE-2015-7060 : Tyson Smith από τη Mozilla

    CVE-2015-7061 : Ryan Sleevi από την Google

  • Ασφάλεια

    Διαθέσιμο για: Apple Watch Sport, Apple Watch, Apple Watch Edition και Apple Watch Hermès

    Αποτέλεσμα: Μια αξιολόγηση αξιοπιστίας που έχει ρυθμιστεί ώστε να απαιτεί έλεγχο ανάκλησης ενδέχεται να επιτύχει ακόμη κι αν αποτύχει ο έλεγχος ανάκλησης

    Περιγραφή: Η σημαία kSecRevocationRequirePositiveResponse καθορίστηκε αλλά δεν εφαρμόστηκε. Αυτό το πρόβλημα αντιμετωπίστηκε με εφαρμογή της σημαίας.

    Αναγνωριστικό CVE

    CVE-2015-6997 : Apple

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: