אודות תוכן האבטחה של watchOS 7.0

מסמך זה מתאר את תוכן האבטחה של watchOS 7.0.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

watchOS 7.0

הופץ ב-16 בספטמבר 2020

מקלדת

זמין עבור: Apple Watch Series 3 ואילך

השפעה: אפליקציה זדונית עשויה להדליף מידע רגיש אודות המשתמש

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2020-9976: ריאס א' שרזאד מ-JAIDE GmbH בהמבורג, גרמניה

טלפון

זמין עבור: Apple Watch Series 3 ואילך

השפעה: נעילת המסך עלולה לא להשתחרר לאחר פרק הזמן שצוין

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2020-9946: דניאל לארסון מ-iolight AB

Sandbox

זמין עבור: Apple Watch Series 3 ואילך

השפעה: ייתכן שאפליקציה זדונית תצליח לגשת לקבצים מוגבלים

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-9968: אדם צ'סטר (‎@_xpn_‎) מ-TrustedSec

הערך עודכן ב-17 בספטמבר 2020

WebKit

זמין עבור: Apple Watch Series 3 ואילך

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.

CVE-2020-9952: ריאן פיקרן (ryanpickren.com)

תודות נוספות

Bluetooth

אנחנו מבקשים להודות לאנדי דייוויס מ-NCC Group על הסיוע.

מיקום ליבה

ברצוננו להודות לייגיט קאן יילמז (@yilmazcanyigit) על העזרה.

ליבה

אנחנו מבקשים להודות לברנדון אזאד מ-Google Project Zero על הסיוע.

מסגרת מיקום

אנחנו מבקשים להודות לניקולאס ברונר (linkedin.com/in/nicolas-brunner-651bb4128) על הסיוע.

הערך עודכן ב-19 באוקטובר 2020

Safari

אנחנו מבקשים להודות לאנדראס גוטמן (‎@KryptoAndI) ממרכז החדשנות של OneSpan‏ (onespan.com) ויוניברסיטי קולג' לונדון, לסטיבן ג' מרדוק (‎@SJMurdoch) ממרכז החדשנות של OneSpan‏ (onespan.com) ויוניברסיטי קולג' לונדון, לג'ק קייבל מ-Lightning Security, ליאיר עמית על הסיוע.

הערך עודכן ב-19 באוקטובר 2020

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: