Acerca del contenido de seguridad de watchOS 7.0

En este documento se describe el contenido de seguridad de watchOS 7.0.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

watchOS 7.0

Disponible el 16 de septiembre de 2020

Teclado

Disponible para: Apple Watch Series 3 y modelos posteriores

Impacto: una aplicación maliciosa podría filtrar información confidencial sobre los usuarios

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2020-9976: Rias A. Sherzad de JAIDE GmbH en Hamburgo (Alemania)

Teléfono

Disponible para: Apple Watch Series 3 y modelos posteriores

Impacto: el bloqueo de pantalla podría no iniciarse tras el periodo de tiempo especificado.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2020-9946: Daniel Larsson de iolight AB

Zona protegida

Disponible para: Apple Watch Series 3 y modelos posteriores

Impacto: una aplicación maliciosa podría tener acceso a archivos restringidos

Descripción: se ha solucionado un problema de lógica mejorando las restricciones.

CVE-2020-9968: Adam Chester (@_xpn_) de TrustedSec

Entrada actualizada el 17 de septiembre de 2020

WebKit

Disponible para: Apple Watch Series 3 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar un ataque de ejecución de secuencias de comandos entre sitios

Descripción: se ha solucionado un problema de validación de las entradas mejorando dicha validación.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Otros agradecimientos

Bluetooth

Nos gustaría expresar nuestro agradecimiento a Andy Davis de NCC Group por su ayuda.

Core Location

Queremos dar las gracias a Yiğit Can YILMAZ (@yilmazcanyigit) por su ayuda.

Kernel

Nos gustaría expresar nuestro agradecimiento a Brandon Azad del Google Project Zero por su ayuda.

Estructura de ubicación

Queremos dar las gracias por su ayuda a Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128).

Entrada actualizada el 19 de octubre de 2020

Safari

Queremos dar las gracias por su ayuda a Andreas Gutmann (@KryptoAndI) de OneSpan's Innovation Centre (onespan.com) y el University College de Londres, Steven J. Murdoch (@SJMurdoch) de OneSpan's Innovation Centre (onespan.com) y el University College de Londres, Jack Cable de Lightning Security y Yair Amit.

Entrada actualizada el 19 de octubre de 2020

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: