אודות תכני האבטחה של watchOS 5.3.7

מסמך זה מתאר את תכני האבטחה של watchOS 5.3.7.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

watchOS 5.3.7

הופץ ב-20 במאי 2020

דואר

זמין עבור: Apple Watch Series 1, ‏Apple Watch Series 2, ‏Apple Watch Series 3 ו-Apple Watch Series 4 שמקושרים ל-iPhone שמותקנת בו iOS 12

השפעה: עיבוד הודעת דואר בעלת מבנה זדוני עלול להוביל לפגם בזיכרון

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2020-9819: ‏ZecOps.com

Wi-Fi

זמין עבור: Apple Watch Series 1, ‏Apple Watch Series 2, ‏Apple Watch Series 3 ו-Apple Watch Series 4 שמקושרים ל-iPhone שמותקנת בו iOS 12

השפעה: תוקף מרחוק עלול לגרום לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2020-3843:‏ איאן ביר מ-Google Project Zero

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: