Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του watchOS 5.3.9

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του watchOS 5.3.9.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

watchOS 5.3.9

Κυκλοφόρησε στις Πέμπτη, 5 Νοεμβρίου 2020

FontParser

Διατίθεται για: Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 και Apple Watch Series 4 όταν είναι ζευγοποιημένα με ένα iPhone με εγκατεστημένο το iOS 12

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple γνωρίζει ότι υπάρχουν αναφορές εκμετάλλευσης αυτού του ζητήματος.

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27930: Google Project Zero

Πυρήνας

Διατίθεται για: Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 και Apple Watch Series 4 όταν είναι ζευγοποιημένα με ένα iPhone με εγκατεστημένο το iOS 12

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη πυρήνα. Η Apple γνωρίζει ότι υπάρχουν αναφορές εκμετάλλευσης αυτού του ζητήματος.

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε.

CVE-2020-27950: Google Project Zero

Πυρήνας

Διατίθεται για: Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 και Apple Watch Series 4 όταν είναι ζευγοποιημένα με ένα iPhone με εγκατεστημένο το iOS 12

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα. Η Apple γνωρίζει ότι υπάρχουν αναφορές εκμετάλλευσης αυτού του ζητήματος.

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

CVE-2020-27932: Google Project Zero

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: