אודות תוכן האבטחה של watchOS 8.1

מסמך זה מתאר את תוכן האבטחה של watchOS 8.1.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

watchOS 8.1

הופץ ב-25 באוקטובר 2021

Audio

זמין עבור: Apple Watch Series 3 ואילך

השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2021-30907: צווייג מ-Kunlun Lab

ColorSync

זמין עבור: Apple Watch Series 3 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: הייתה בעיה של השחתת זיכרון בעיבוד פרופילים של ICC. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2021-30917: אלכסנדרו-ולאד ניקולאה ומטאוש ג'ורציק מ‑Google Project Zero

Continuity Camera

זמין עבור: Apple Watch Series 3 ואילך

השפעה: תוקף מקומי עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: בעיה של מחרוזת פורמט לא מבוקרת טופלה באמצעות אימות קלט משופר.

CVE-2021-30903: גונגיו מא מאוניברסיטת Hangzhou Dianzi

הרשומה נוספה ב-25 במאי 2022

CoreAudio

זמין עבור: Apple Watch Series 3 ואילך

השפעה: עיבוד קובץ זדוני עלול לחשוף את פרטי המשתמש

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2021-30905: מיקי ג'ין (‎@patch1t) מ-Trend Micro

CoreGraphics

זמין עבור: Apple Watch Series 3 ואילך

השפעה: עיבוד מסמך PDF בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2021-30919

FileProvider

זמין עבור: Apple Watch Series 3 ואילך

השפעה: יישום זדוני עלול להצליח לעקוף את העדפות הפרטיות

תיאור: בעיית הרשאות טופלה באמצעות אימות משופר.

CVE-2021-31007: סאבה פיצל (‎@theevilbit) מ-Offensive Security

הרשומה נוספה ב-31 במרץ 2022, עודכנה ב-25 במאי 2022

FileProvider

זמין עבור: Apple Watch Series 3 ואילך

השפעה: פירוק ארכיון בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית אימות קלט טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30881: סימון הואנג‏ (‎@HuangShaomang) ו-pjf מ-IceSword Lab ב-Qihoo 360

Game Center

זמין עבור: Apple Watch Series 3 ואילך

השפעה: אפליקציה זדונית עלולה להצליח לגשת למידע על אנשי הקשר של המשתמש

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2021-30895: דניס טוקארב (‎@illusionofcha0s)

הרשומה עודכנה ב-25 במאי 2022

Game Center

זמין עבור: Apple Watch Series 3 ואילך

השפעה: אפליקציה זדונית עלולה להצליח לקרוא את נתוני המשחק של המשתמש

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2021-30896‏: Denis Tokarev ‏(דניס טוקרב) (@illusionofcha0s)

הרשומה עודכנה ב-25 במאי 2022

iCloud

זמין עבור: Apple Watch Series 3 ואילך

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30906: קייס אלזינחה

IOMobileFrameBuffer

זמין עבור: Apple Watch Series 3 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30883: חוקר אנונימי

Kernel

זמין עבור: Apple Watch Series 3 ואילך

השפעה: תוקף מרוחק יכול לגרום להפעלה מחדש של מכשיר באופן בלתי צפוי

תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר במצב.

CVE-2021-30924: אלאמן איסקאקוב (‎@darling_x0r) מ‑Effective ואלכסיי קטקוב (‎@watman27)

הערך נוסף ב-19 בינואר 2022

Kernel

זמין עבור: Apple Watch Series 3 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2021-30886:‏ ‎@0xalsr

Kernel

זמין עבור: Apple Watch Series 3 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30909: צווייג מ-Kunlun Lab

UIKit

זמין עבור: Apple Watch Series 3 ואילך

השפעה: אדם שיש לו גישה פיזית למכשיר יוכל לקבוע מאפיינים של סיסמת משתמש בשדה שבו מזינים טקסט מאובטח

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30915: קוסטס אנגלופולוס

WebKit

זמין עבור: Apple Watch Series 3 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-31008: חוקר אנונימי

הרשומה נוספה ב-31 במרץ 2022, עודכנה ב-25 במאי 2022

WebKit

זמין עבור: Apple Watch Series 3 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל למדיניות אבטחת תוכן לא כפויה באופן בלתי צפוי

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2021-30887: נרנדרה בהאטי (‎@imnarendrabhati) מ‑Suma Soft Pvt.‎ Ltd.‎

WebKit

זמין עבור: Apple Watch Series 3 ואילך

השפעה: אתר זדוני המשתמש בדיווחי 'מדיניות אבטחת תוכן' עלול להיות מסוגל להדליף מידע באמצעות אופן פעולה של ניתוב מחדש

תיאור: בעיית דליפת מידע טופלה.

CVE-2021-30888: פראקאש (‎@1lastBr3ath)

WebKit

זמין עבור: Apple Watch Series 3 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30889: צ'יג'ין ז'ואו מ‑ShuiMuYuLin Ltd ו‑Tsinghua wingtecher lab

WebKit

זמין עבור: Apple Watch Series 3 ואילך

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30890: חוקר אנונימי

תודות נוספות

iCloud

אנחנו מבקשים להודות לראיין פיקרן (ryanpickren.com) על הסיוע.

Mail

אנחנו מבקשים להודות לפביאן איסינג ודמיאן פודבניאק מ‑Münster University of Applied Sciences על הסיוע.

WebKit

אנחנו מבקשים להודות לאיוון פראטריץ' מ-Google Project Zero, לפאבל גרומדצ'וק ולחוקר אנונימי על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: