Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
watchOS 6.1.1
Κυκλοφόρησε στις 10 Δεκεμβρίου 2019
CallKit
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Οι κλήσεις μέσω του Siri ενδέχεται να πραγματοποιηθούν χρησιμοποιώντας το λανθασμένο πρόγραμμα κινητού δικτύου στις συσκευές που διαθέτουν δύο ενεργά προγράμματα
Περιγραφή: Υπήρχε ένα πρόβλημα API στον χειρισμό των εξερχόμενων τηλεφωνικών κλήσεων που πραγματοποιούνται μέσω Siri. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
CVE-2019-8856: Fabrice TERRANCLE της TERRANCLE SARL
Διακομιστές μεσολάβησης CFNetwork
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2019-8848: Zhuo Liang της ομάδας Qihoo 360 Vulcan
FaceTime
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου βίντεο μέσω του FaceTime μπορεί να προκαλέσει την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2019-8830: Natalie Silvanovich του Google Project Zero
IOUSBDeviceFamily
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2019-8836: Xiaolong Bai και Min (Spark) Zheng της Alibaba Inc. και Luyi Xing του Indiana University Bloomington
Πυρήνας
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.
CVE-2019-8833: Ian Beer του Google Project Zero
Πυρήνας
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2019-8828: Cim Stordal της Cognite
CVE-2019-8838: Dr Silvio Cesare της InfoSect
libexpat
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου XML ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την ενημέρωση του expat στην έκδοση 2.2.8.
CVE-2019-15903: Joonun Jang
Ασφάλεια
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2019-8832: Insu Yun του SSLab στο Georgia Tech
WebKit
Διατίθεται για: Apple Watch Series 1 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.
CVE-2019-8844: William Bowling (@wcbowling)
Επιπλέον αναγνώριση
Λογαριασμοί
Θα θέλαμε να ευχαριστήσουμε τους Kishan Bagaria (KishanBagaria.com) και Tom Snelling του Loughborough University για τη βοήθειά τους.
Δεδομένα πυρήνα
Θα θέλαμε να ευχαριστήσουμε τη Natalie Silvanovich του Google Project Zero για τη βοήθειά της.