Acerca del contenido de seguridad de watchOS 3.2.3

En este documento, se describe el contenido de seguridad de watchOS 3.2.3.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

watchOS 3.2.3

Contactos

Disponible para todos los modelos de Apple Watch

Impacto: Un atacante remoto podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria.

CVE-2017-7062: Shashank (@cyberboyIndia)

IOUSBFamily

Disponible para todos los modelos de Apple Watch

Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2017-7009: Shrek_wzw de Qihoo 360 Nirvan Team

Kernel

Disponible para todos los modelos de Apple Watch

Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2017-7022: Un investigador anónimo

CVE-2017-7024: Un investigador anónimo

CVE-2017-7026: Un investigador anónimo

Kernel

Disponible para todos los modelos de Apple Watch

Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2017-7023: Un investigador anónimo

CVE-2017-7025: Un investigador anónimo

CVE-2017-7027: Un investigador anónimo

CVE-2017-7069: Proteas de Qihoo 360 Nirvan Team

Kernel

Disponible para todos los modelos de Apple Watch

Impacto: Una aplicación podía leer la memoria restringida.

Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.

CVE-2017-7028: Un investigador anónimo

CVE-2017-7029: Un investigador anónimo

libarchive

Disponible para todos los modelos de Apple Watch

Impacto: Abrir un archivo creado con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de desbordamiento del búfer mejorando la comprobación de los límites.

CVE-2017-7068: Detectado por OSS-Fuzz

libxml2

Disponible para todos los modelos de Apple Watch

Impacto: El análisis de un documento XML creado con fines malintencionados podía provocar la divulgación de información del usuario.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2017-7013: Detectado por OSS-Fuzz

libxpc

Disponible para todos los modelos de Apple Watch

Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2017-7047: Ian Beer de Google Project Zero

Mensajes

Disponible para todos los modelos de Apple Watch

Impacto: Un atacante remoto podía ocasionar el cierre inesperado de una aplicación.

Descripción: Se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.

CVE-2017-7063: Shashank (@cyberboyIndia)

Wi-Fi

Disponible para todos los modelos de Apple Watch

Impacto: Un atacante dentro del alcance podía ejecutar código arbitrario en el chip de Wi-Fi.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2017-9417: Nitay Artenstein de Exodus Intelligence