Acerca del contenido de seguridad de watchOS 10

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

Publicado el 18 de septiembre de 2023

App Store

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que un atacante remoto pueda salir de su zona protegida de contenido web

Descripción: Para solucionar el problema, se mejoró el manejo de protocolos.

CVE-2023-40448: w0wbox

Apple Neural Engine

Disponible para dispositivos con Apple Neural Engine: Apple Watch Series 9 y Apple Watch Ultra 2

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-41174: Mohamed GHANNAM (@_simo36)

CVE-2023-40409: Ye Zhang (@VAR10CK) de Baidu Security

CVE-2023-40412: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Disponible para dispositivos con Apple Neural Engine: Apple Watch Series 9 y Apple Watch Ultra 2

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.

CVE-2023-41071: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Disponible para dispositivos con Apple Neural Engine: Apple Watch Series 9 y Apple Watch Ultra 2

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Disponible para dispositivos con Apple Neural Engine: Apple Watch Series 9 y Apple Watch Ultra 2

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la validación de entradas.

CVE-2023-40410: Tim Michaud (@TimGMichaud) de Moveworks.ai

AuthKit

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que una app pueda acceder a información confidencial del usuario

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-32361: Csaba Fitzl (@theevilbit) de Offensive Security

Bluetooth

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Un atacante con proximidad física podía ocasionar una escritura limitada fuera de límites.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-35984: zer0k

bootp

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.

CVE-2023-41065: Adam M., y Noah Roskin-Frazee y Professor Jason Lau (ZeroClicks.ai Lab)

CFNetwork

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía fallar al ejecutar App Transport Security.

Descripción: Para solucionar el problema, se mejoró el manejo de protocolos.

CVE-2023-38596: Will Brattain en Trail de Bits

CoreAnimation

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: El procesamiento de contenido web podía provocar una denegación de servicio.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40420: 이준성(Junsung Lee) de Cross Republic

Core Data

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que una app pueda omitir las preferencias de privacidad.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2023-40528: Kirin (@Pwnrin) de NorthSea

Entrada agregada el 22 de enero de 2024

Dev Tools

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía obtener privilegios elevados.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2023-32396: Mickey Jin (@patch1t)

Game Center

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía acceder a los contactos.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-40395: Csaba Fitzl (@theevilbit) de Offensive Security

Kernel

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Un atacante que lograba ejecutar el código del kernel podía omitir las mitigaciones de memoria del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-41981: Linus Henze de Pinauten GmbH (pinauten.de)

Kernel

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd.

Kernel

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se mejoró la validación para solucionar un problema de permisos.

CVE-2023-40429: Michael (Biscuit) Thomas y 张师傅 (@京东蓝军)

libpcap

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Un usuario remoto podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2023-40400: Sei K.

libxpc

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía eliminar archivos para los que no tenía permiso.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2023-40454: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que una app pueda acceder a datos protegidos del usuario

Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.

CVE-2023-41073: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que el procesamiento de contenido web pueda divulgar información confidencial

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) de PK Security

Maps

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-40427: Adam M. y Wojciech Regula de SecuRing (wojciechregula.blog)

MobileStorageMounter

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que un usuario pueda aumentar los privilegios

Descripción: Se solucionó un problema de acceso mejorando las restricciones de acceso.

CVE-2023-41068: Mickey Jin (@patch1t)

Passcode

Disponible para Apple Watch Ultra (todos los modelos)

Impacto: Un Apple Watch Ultra podía no bloquearse al usar la app Profundidad.

Descripción: Se solucionó un problema de autenticación mejorando la administración de estados.

CVE-2023-40418: serkan Gurbuz

Photos Storage

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía acceder a fotos editadas guardadas en un directorio temporal.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-40456: Kirin (@Pwnrin)

CVE-2023-40520: Kirin (@Pwnrin)

Safari

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía identificar qué otras apps había instalado un usuario.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-35990: Adriatik Raci de Sentry Cybersecurity

Safari

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Visitar un sitio web con contenido malicioso podía provocar una suplantación en la interfaz del usuario.

Descripción: Se mejoró la administración de estados para solucionar un problema de administración de ventanas.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) de Suma Soft Pvt. Ltd, Pune, India

Entrada actualizada el 2 de enero de 2024

Sandbox

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía sobrescribir archivos arbitrarios.

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía acceder a datos confidenciales registrados cuando un usuario compartía un enlace.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2023-41070: Kirin (@Pwnrin)

Simulator

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía obtener privilegios elevados.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-40419: Arsenii Kostromin (0x3c3e)

StorageKit

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Una app podía leer archivos arbitrarios.

Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.

CVE-2023-41968: Mickey Jin (@patch1t) y James Hutchins

TCC

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que una app pueda acceder a información confidencial del usuario

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) y Csaba Fitzl (@theevilbit) de Offensive Security

WebKit

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que el procesamiento de contenido web creado pueda provocar la ejecución de código arbitrario

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) y Dohyun Lee (@l33d0hyun) de PK Security

WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)

Entrada actualizada el 2 de enero de 2024

WebKit

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que el procesamiento de contenido web creado pueda provocar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró la comprobación.

WebKit Bugzilla: 256551
CVE-2023-41074: 이준성 (Junsung Lee) de Cross Republic y Jie Ding (@Lime) de HKUS3 Lab

Entrada actualizada el 2 de enero de 2024

WebKit

Disponible para Apple Watch Series 4 y versiones posteriores

Impacto: Es posible que el procesamiento de contenido web creado pueda provocar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

WebKit Bugzilla: 239758
CVE-2023-35074: Jong Seong Kim (@nevul37) y Dong Jun Kim (@smlijun) de Ajou University Abysslab

Entrada actualizada el 2 de enero de 2024

Airport

Nos gustaría darles las gracias a Adam M., y a Noah Roskin-Frazee y al profesor Jason Lau (ZeroClicks.ai Lab) por su ayuda.

Audio

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Bluetooth

Nos gustaría darles las gracias a Jianjun Dai y Guang Gong de 360 Vulnerability Research Institute por su ayuda.

Books

Nos gustaría darle las gracias a Aapo Oksman de Nixu Cybersecurity por su ayuda.

Control Center

Nos gustaría darle las gracias a Chester van den Bogaard por su ayuda.

Data Detectors UI

Nos gustaría darle las gracias por su ayuda a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal.

Find My

Nos gustaría darle las gracias a Cher Scarlett por su ayuda.

Home

Nos gustaría darle las gracias a Jake Derouin (jakederouin.com) por su ayuda.

IOUserEthernet

Nos gustaría darle las gracias a Certik Skyfall Team por su ayuda.

Entrada agregada el 2 de enero de 2024

Kernel

Nos gustaría darles las gracias a Bill Marczak de The Citizen Lab en The University of Toronto's Munk School, Maddie Stone de Threat Analysis Group de Google, y 永超 王 por su ayuda.

libxml2

Nos gustaría darles las gracias a OSS-Fuzz y Ned Williamson de Google Project Zero por su ayuda.

libxpc

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

libxslt

Nos gustaría darles las gracias a Dohyun Lee (@l33d0hyun) de PK Security, OSS-Fuzz, y Ned Williamson de Google Project Zero por su ayuda.

NSURL

Nos gustaría darles las gracias a Zhanpeng Zhao (行之) y 糖豆爸爸(@晴天组织) por su ayuda.

Photos

Nos gustaría darles las gracias a Dawid Pałuska y Kirin (@Pwnrin) por su ayuda.

Photos Storage

Nos gustaría darle las gracias a Wojciech Regula de SecuRing (wojciechregula.blog) por su ayuda.

Power Services

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Shortcuts

Nos gustaría darles las gracias a Alfie CG, Christian Basting de Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca de “Tudor Vianu” National High School of Computer Science (Rumania), Giorgos Christodoulidis, Jubaer Alnazi de TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) y Matthew Butler por su ayuda.

Entrada actualizada el 24 de abril de 2024

Software Update

Nos gustaría darle las gracias a Omar Siman por su ayuda.

StorageKit

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

WebKit

Nos gustaría darle las gracias a Khiem Tran, Narendra Bhati From Suma Soft Pvt. Ltd. y un investigador anónimo por su ayuda.