Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του watchOS 4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του watchOS 4.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

watchOS 4

Κυκλοφόρησε στις 19 Σεπτεμβρίου 2017

Διακομιστές μεσολάβησης CFNetwork

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Πολλαπλά προβλήματα άρνησης υπηρεσίας αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2017-7083: Abhinav Bansal της Zscaler Inc.

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

CoreAudio

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Μια ανάγνωση εκτός ορίων αντιμετωπίστηκε με την ενημέρωση του Opus στην έκδοση 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) από την ομάδα Mobile Threat Research της Trend Micro

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

Πυρήνας

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7114: Alex Plaskett της MWR InfoSecurity

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

libc

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα εξάντλησης πόρων στη glob() αντιμετωπίστηκε μέσω ενός βελτιωμένου αλγορίθμου.

CVE-2017-7086: Russ Cox της Google

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

libc

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2017-1000373

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

libexpat

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Πολλά προβλήματα στην expat

Περιγραφή: Πολλά προβλήματα επιλύθηκαν με την ενημέρωση στην έκδοση 2.2.1

CVE-2016-9063

CVE-2017-9233

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

Ασφάλεια

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Ένα πιστοποιητικό που έχει ανακληθεί ενδέχεται να εμφανίζεται ως αξιόπιστο

Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης πιστοποιητικών στον χειρισμό των δεδομένων ανάκλησης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2017-7080: ένας ανώνυμος ερευνητής, Sven Driemecker της adesso mobile solutions gmbh, ένας ανώνυμος ερευνητής, Rune Darrud (@theflyingcorpse) της Bærum kommune

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

SQLite

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Πολλά προβλήματα στην SQLite

Περιγραφή: Πολλά προβλήματα επιλύθηκαν με την ενημέρωση στην έκδοση 3.19.3.

CVE-2017-10989: εντοπίστηκε από την OSS-Fuzz

CVE-2017-7128: εντοπίστηκε από την OSS-Fuzz

CVE-2017-7129: εντοπίστηκε από την OSS-Fuzz

CVE-2017-7130: εντοπίστηκε από την OSS-Fuzz

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

SQLite

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7127: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

Wi-Fi

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Ένας κακόβουλος κώδικας που εκτελείται στο τσιπ του Wi-Fi ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα στον επεξεργαστή εφαρμογών

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7103: Gal Beniamini του Google Project Zero

CVE-2017-7105: Gal Beniamini του Google Project Zero

CVE-2017-7108: Gal Beniamini του Google Project Zero

CVE-2017-7110: Gal Beniamini του Google Project Zero

CVE-2017-7112: Gal Beniamini του Google Project Zero

Wi-Fi

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Ένας κακόβουλος κώδικας που εκτελείται στο τσιπ του Wi-Fi ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα επικύρωσης αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2017-7116: Gal Beniamini του Google Project Zero

zlib

Διατίθεται για: Όλα τα μοντέλα Apple Watch

Αποτέλεσμα: Πολλά προβλήματα στο zlib

Περιγραφή: Πολλά προβλήματα επιλύθηκαν με την ενημέρωση στην έκδοση 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Η καταχώριση προστέθηκε στις 25 Σεπτεμβρίου 2017

Επιπλέον αναγνώριση

Ασφάλεια

Θα θέλαμε να ευχαριστήσουμε τον Abhinav Bansal της Zscaler, Inc. για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: