Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του watchOS 10.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του watchOS 10.2.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

watchOS 10.2

Κυκλοφόρησε στις 11 Δεκεμβρίου 2023

Accessibility

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-42937: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)

Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024

Accounts

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-42919: Kirin (@Pwnrin)

ImageIO

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42898: Zhenjiang Zhao του Pangu Team, Qianxin και Junsung Lee

CVE-2023-42899: Meysam Firouzi @R00tkitSMM και Junsung Lee

Η καταχώριση ενημερώθηκε στις 22 Μαρτίου 2024

ImageIO

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42888: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024

Kernel

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) της Synacktiv (@Synacktiv)

Libsystem

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με την αφαίρεση του ευάλωτου κώδικα και την προσθήκη επιπλέον ελέγχων.

CVE-2023-42893

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Sandbox

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2023-42936: Csaba Fitzl (@theevilbit) της OffSec

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024 και ενημερώθηκε στις 16 Ιουλίου 2024

TCC

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2023-42947: Zhongquan Li (@Guluisacat) του Dawn Security Lab του JingDong

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Transparency

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης στο κοντέινερ δεδομένων.

CVE-2023-40389: Csaba Fitzl (@theevilbit) της Offensive Security και Joshua Jewett (@JoshJewett33)

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

WebKit

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 259830

CVE-2023-42890: Pwn2car

WebKit

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 263349

CVE-2023-42883: Zoom Offensive Security Team

WebKit

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 16.7.1.

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

WebKit Bugzilla: 265041

CVE-2023-42916: Clément Lecigne της Threat Analysis Group της Google

WebKit

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 16.7.1.

Περιγραφή: Μια ευπάθεια αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

WebKit Bugzilla: 265067

CVE-2023-42917: Clément Lecigne του Threat Analysis Group της Google

WebKit

Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 263682

CVE-2023-42950: Nan Wang (@eternalsakura13) του 360 Vulnerability Research Institute και rushikesh nandedka

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Επιπλέον αναγνώριση

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab) για τη βοήθειά τους.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: