Tietoja watchOS 7.0:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan watchOS 7.0:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.

watchOS 7.0

Julkaistu 16.9.2020

Näppäimistö

Saatavuus: Apple Watch Series 3 ja uudemmat

Vaikutus: Haittaohjelma saattoi pystyä vuotamaan arkaluontoisia käyttäjätietoja.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2020-9976: Rias A. Sherzad (JAIDE GmbH, Hampuri, Saksa)

Puhelin

Saatavuus: Apple Watch Series 3 ja uudemmat

Vaikutus: Näytön lukitus ei joskus mennyt päälle määritetyn ajanjakson jälkeen.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2020-9946: Daniel Larsson (iolight AB)

Eristys

Saatavuus: Apple Watch Series 3 ja uudemmat

Vaikutus: Haitallinen ohjelma saattoi pystyä käyttämään rajoitettuja tiedostoja.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2020-9968: Adam Chester (@_xpn_, TrustedSec)

Kohta päivitetty 17.9.2020

WebKit

Saatavuus: Apple Watch Series 3 ja uudemmat

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa sivustojenväliseen komentosarjahyökkäykseen.

Kuvaus: Annettujen tietojen tarkistusongelma on korjattu parantamalla annettujen tietojen tarkistusta.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Kiitokset

Bluetooth

Haluamme kiittää NCC Groupin Andy Davisia hänen avustaan.

Core Location

Haluamme kiittää Yiğit Can YILMAZia (@yilmazcanyigit) hänen avustaan.

Kernel

Haluamme kiittää Brandon Azadia (Google Project Zero) hänen avustaan.

Sijaintisovelluskehys

Haluamme kiittää nimetöntä tutkijaa hänen avustaan.

Safari

Haluamme kiittää avusta seuraavia: Andreas Gutmann (@KryptoAndI, OneSpanin Innovation Centre (onespan.com) ja University College London), Steven J. Murdoch (@SJMurdoch, OneSpanin Innovation Centre (onespan.com) ja University College London), Jack Cable (Lightning Security) ja nimetön tutkija.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: