Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
watchOS 10.5
Κυκλοφόρησε στις 13 Μαΐου 2024
AppleAVD
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
Η καταχώριση ενημερώθηκε στις 15 Μαΐου 2024
AppleMobileFileIntegrity
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-27816: Mickey Jin (@patch1t)
Core Data
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση των μεταβλητών περιβάλλοντος.
CVE-2024-27805: Kirin (@Pwnrin) και 小来来 (@Smi1eSEC)
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Disk Images
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-27832: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Foundation
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-27801: CertiK SkyFall Team
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
IOSurface
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2024-27828: Pan ZhenPeng (@Peterpan0927) της STAR Labs SG Pte. Ltd.
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Kernel
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας που έχει ήδη επιτύχει την εκτέλεση κώδικα πυρήνα μπορεί να είναι σε θέση να παρακάμψει τις προστασίες μνήμης του πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2024-27840: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Kernel
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2024-27815: ένας ανώνυμος ερευνητής και Joseph Ravichandran (@0xjprx) της MIT CSAIL
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
libiconv
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-27811: Nick Wellnhofer
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορεί να διαρρεύσει στοιχεία σύνδεσης σε λογαριασμό Mail
Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2024-23251: Gil Pedersen
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένα κακόβουλο email ενδέχεται να μπορεί να ξεκινήσει κλήσεις FaceTime χωρίς εξουσιοδότηση από τον χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-23282: Dohyun Lee (@l33d0hyun)
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Maps
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2024-27810: LFY@secsys του Fudan University
Messages
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου μηνύματος μπορεί να οδηγήσει σε άρνηση υπηρεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.
CVE-2024-27800: Daniel Zajork και Joshua Zajork
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Phone
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να προβάλει πληροφορίες επαφών από την οθόνη κλειδώματος
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2024-27814: Dalibor Milanovic
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
RemoteViewServices
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-27816: Mickey Jin (@patch1t)
Shortcuts
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια συντόμευση μπορεί να παράγει ευαίσθητα δεδομένα χρήστη χωρίς τη συγκατάθεσή του
Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2024-27821: Kirin (@Pwnrin), zbleet και Csaba Fitzl (@theevilbit) της Kandji
Spotlight
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.
CVE-2024-27806
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής ενδέχεται να μπορεί να παρακάμψει τον έλεγχο ταυτότητας δείκτη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos της Mozilla
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard του CISPA Helmholtz Center for Information Security
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) του 360 Vulnerability Research Institute
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένας κακόβουλος εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής μπορεί να έχει τη δυνατότητα να παρακάμψει τον έλεγχο ταυτότητας δείκτη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit Canvas
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) της Crawless και @abrahamjuliot
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit Web Inspector
Διατίθεται για: Apple Watch Series 4 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson της underpassapp.com
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Επιπλέον αναγνώριση
App Store
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
AppleMobileFileIntegrity
Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
CoreHAP
Θα θέλαμε να ευχαριστήσουμε τον Adrian Cable για τη βοήθειά του.
Disk Images
Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
HearingCore
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
ImageIO
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Managed Configuration
Θα θέλαμε να ευχαριστήσουμε τον 遥遥领先 (@晴天组织) για τη βοήθειά του.
Siri
Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Transparency
Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024