Tietoja watchOS 3.1.3:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan watchOS 3.1.3:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta. Voit salata Applen kanssa käydyt keskustelut käyttämällä Applen tuoteturvallisuuden PGP-avainta.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

watchOS 3.1.3

Julkaistu 23.1.2017

Tilit

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Apin asennuksen poistaminen ei nollannut valtuutusasetuksia.

Kuvaus: Ilmennyt ongelma ei nollannut valtuutusasetuksia ohjelman asennuksen poistamisen yhteydessä. Ongelma on ratkaistu parantamalla puhdistamista.

CVE-2016-7651: Ju Zhu ja Lilang Wu (Trend Micro)

APNS-palvelin

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä pystyi seuraamaan käyttäjän toimintaa.

Kuvaus: Asiakasvarmenne lähetettiin salaamattomana. Ongelma on ratkaistu parantamalla varmenteiden käsittelyä.

CVE-2017-2383: Matthias Wachs ja Quirin Scheitle (Technical University Munich (TUM))

Kohta lisätty 28.3.2017

Ääni

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2016-7658: Haohao Kong (Tencentin Keen Lab) (@keen_lab)

CVE-2016-7659: Haohao Kong (Tencentin Keen Lab) (@keen_lab)

CoreFoundation

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisten merkkijonojen käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Merkkijonojen käsittelyssä oli muistin vioittumisongelma. Ongelma ratkaistiin parantamalla rajojen tarkistusta.

CVE-2016-7663: nimetön tutkija

CoreGraphics

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen.

Kuvaus: Nollaosoittimen epäviittaus korjattiin annettujen tietojen parannetulla tarkistuksella.

CVE-2016-7627: TRAPMINE Inc. ja Meysam Firouzi @R00tkitSMM

CoreMedia Playback

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen .mp4-tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2016-7588: dragonltx (Huawei 2012 Laboratories)

CoreText

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.

CVE-2016-7595: riusksk(泉哥) (Tencent Security Platform Department)

Levykuvat

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2016-7616: Trend Micron Zero Day Initiativen parissa työskentelevä daybreaker@Minionz

FontParser

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.

CVE-2016-4691: riusksk(泉哥) (Tencent Security Platform Department)

FontParser

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Fonttitiedostojen käsittelyssä oli puskurin ylivuoto. Ongelma ratkaistiin parantamalla rajojen tarkistusta.

CVE-2016-4688: Simon Huang (Alipay), thelongestusernameofall@gmail.com

ICU

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2016-7594: André Bargull

ImageIO

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan muistia.

Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.

CVE-2016-7643: Yangkang (@dnpushme) (Qihoo360 Qex Team)

IOHIDFamily

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Paikallinen ohjelma järjestelmän käyttöoikeuksilla saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Vapaan tilan jälkeisen käytön ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2016-7591: daybreaker (Minionz)

IOKit

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Ohjelma saattoi pystyä lukemaan kernel-muistia.

Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2016-7657: Trend Micron Zero Day Initiativen parissa työskentelevä Keen Lab

IOKit

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Paikallinen käyttäjä voi pystyä päättelemään kernel-muistin asettelun.

Kuvaus: Jaetun muistin ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2016-7714: Trend Micron Zero Day Initiativen parissa työskentelevä Qidan He (@flanker_hqd) (KeenLab)

Kohta lisätty 25.1.2017

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2016-7606: Chen Qin (Topsec Alpha Team) (topsec.com), @cocoahuke

CVE-2016-7612: Ian Beer (Google Project Zero)

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Ohjelma saattoi pystyä lukemaan kernel-muistia.

Kuvaus: Riittämättömän alustuksen ongelma ratkaistiin alustamalla käyttäjätilaan palautettava muisti asianmukaisesti.

CVE-2016-7607: Brandon Azad

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Paikallinen käyttäjä saattoi pystyä aiheuttamaan järjestelmän palveluneston.

Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2016-7615: Ison-Britannian National Cyber Security Centre (NCSC)

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Paikallinen käyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen kernelissä.

Kuvaus: Vapaan tilan jälkeisen käytön ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2016-7621: Ian Beer (Google Project Zero)

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Paikallinen käyttäjä saattoi saada pääkäyttöoikeudet.

Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2016-7637: Ian Beer (Google Project Zero)

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Paikallinen ohjelma järjestelmän käyttöoikeuksilla saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Vapaan tilan jälkeisen käytön ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2016-7644: Ian Beer (Google Project Zero)

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Ohjelma saattoi aiheuttaa palveluneston.

Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2016-7647: Lufeng Li (Qihoo 360 Vulcan Team)

Kohta lisätty 17.5.2017

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2017-2370: Ian Beer (Google Project Zero)

Kernel

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Vapaan tilan jälkeisen käytön ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2017-2360: Ian Beer (Google Project Zero)

libarchive

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Paikallinen hyökkääjä saattoi pystyä korvaamaan olemassa olevia tiedostoja.

Kuvaus: Symbolisten linkkien käsittelyssä oli tarkistamisongelma. Ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.

CVE-2016-7619: nimetön tutkija

libarchive

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen arkiston purkaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2016-8687: Agostino Sarubbo (Gentoo)

Profiilit

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen varmenteen avaaminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Varmenneprofiilien käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)

Suojaus

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Hyökkääjä saattoi pystyä hyödyntämään 3DES-salausalgoritmin heikkouksia.

Kuvaus: 3DES poistettiin käytöstä oletussalauksena.

CVE-2016-4693: Gaëtan Leurent ja Karthikeyan Bhargavan (INRIA Paris)

Suojaus

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: OCSP-vastaajapalvelun URL-osoitteiden käsittelyssä oli tarkistusongelma. Ongelma ratkaistiin varmistamalla OCSP:n kumoamisen tila CA-validoinnin jälkeen ja rajoittamalla OCSP-pyyntöjä varmennetta kohti.

CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)

Suojaus

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Varmenteet saatettiin odottamatta arvioida luotettaviksi.

Kuvaus: Varmenteiden validoinnissa esiintyi varmenteen arviointiin liittyvä ongelma. Ongelma on ratkaistu varmenteiden lisätarkistuksella.

CVE-2016-7662: Apple

syslog

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Paikallinen käyttäjä saattoi saada pääkäyttöoikeudet.

Kuvaus: Mach-porttien nimiviittauksien ongelma on ratkaistu parantamalla validointia.

CVE-2016-7660: Ian Beer (Google Project Zero)

Lukituksen avaaminen iPhonella

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Apple Watch -lukitus saattaa aueta, kun laite ei ole käyttäjän ranteessa.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2017-2352: Ashley Fernandez (raptAware Pty Ltd)

Kohta päivitetty 25.1.2017

WebKit

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin vioittumisongelmia on ratkaistu parantamalla tilan hallintaa.

CVE-2016-7589: Apple

WebKit

Saatavuus: Kaikki Apple Watch -mallit.

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi vuotaa tietoja eri alkuperien kesken.

Kuvaus: Sivun lataamisen käsittelyssä esiintyi useita validointiongelmia. Ongelma on ratkaistu parantamalla logiikkaa.

CVE-2017-2363: lokihardt (Google Project Zero)

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: