אודות תוכן האבטחה של watchOS 8.3
מסמך זה מתאר את תוכן האבטחה של watchOS 8.3.
מידע על עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
watchOS 8.3
Audio
זמין עבור: Apple Watch Series 3 ואילך
השפעה: ניתוח קובץ שמע בעל מבנה זדוני עלול להוביל לחשיפת המידע של משתמש
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30960: ג'ון-דונג שייה מ-Ant Security Light-Year Lab
CFNetwork Proxies
זמין עבור: Apple Watch Series 3 ואילך
השפעה: ייתכן שתעבורת המשתמש תדלוף באופן בלתי צפוי אל שרת proxy למרות תצורות PAC
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30966: מיכל ראג'קן מ-Jamf, מאט ולאסך מ-Jamf (Wandera)
ColorSync
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: בעיית השחתת זיכרון בעיבוד פרופילים של ICC טופלה באמצעות אימות קלט משופר.
CVE-2021-30926: ג'רמי בראון
CVE-2021-30942: מתיאוש יורצ'יק מ-Google Project Zero
CoreAudio
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30957: ג'ון-דונג שייה ושינגווי לין מ-Ant Security Light-Year Lab
CoreAudio
זמין עבור: Apple Watch Series 3 ואילך
השפעה: הפעלת קובץ שמע זדוני עלולה להוביל להפעלת קוד שרירותי
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2021-30958: ג'ון-דונג שייה ושינגווי לין מ-Ant Security Light-Year Lab
Crash Reporter
זמין עבור: Apple Watch Series 3 ואילך
השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2021-30945: ג'יפנג הו (@R3dF09) ויואה-בין סון (@yuebinsun2020) מ-Tencent Security Xuanwu Lab (xlab.tencent.com)
FontParser
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2021-31013: דניאל לים ווי סונג מ-STAR Labs
Game Center
זמין עבור: Apple Watch Series 3 ואילך
השפעה: ייתכן שאפליקציה זדונית תוכל לקרוא פרטי קשר רגישים
תיאור: בעיית הרשאות טופלה באמצעות אימות משופר.
CVE-2021-31000: דניס טוקארב (illusionofcha0s@)
ImageIO
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2021-30939: מיקי ג'ין (@patch1t) מ-Trend Micro, ג'ייוון מין מ-Cisco Talos, רוי יאנג ושינגוויי לין מ-Ant Security Light-Year Lab
Kernel
זמין עבור: Apple Watch Series 3 ואילך
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30916: צווייג מ-Kunlun Lab
Kernel
זמין עבור: Apple Watch Series 3 ואילך
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.
CVE-2021-30937: סרגיי גלזונוב מ-Google Project Zero
Kernel
זמין עבור: Apple Watch Series 3 ואילך
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2021-30927: שינרו צ'י מ-Pangu Lab
CVE-2021-30980: שינרו צ'י מ-Pangu Lab
Kernel
זמין עבור: Apple Watch Series 3 ואילך
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30949: איאן ביר מ-Google Project Zero
Kernel
זמין עבור: Apple Watch Series 3 ואילך
השפעה: תוקף במיקום מורשה ברשת עלול להצליח להפעיל קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30993: OSS-Fuzz, נד וויליאמסון מ-Google Project Zero
Kernel
זמין עבור: Apple Watch Series 3 ואילך
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.
CVE-2021-30955: צווייג מ-Kunlun Lab
Messages
זמין עבור: Apple Watch Series 3 ואילך
השפעה: ייתכן שמשתמש זדוני יוכל לעזוב קבוצת Messages אך להמשיך לקבל הודעות בקבוצה זו
תיאור: בעיה בטיפול בחברות בקבוצה נפתרה באמצעות לוגיקה משופרת.
CVE-2021-30943: ג'ושוע סרדלה
Preferences
זמין עבור: Apple Watch Series 3 ואילך
השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.
CVE-2021-30995: מיקי ג'ין (@patch1t) מ-Trend Micro, מיקי ג'ין (@patch1t)
Sandbox
זמין עבור: Apple Watch Series 3 ואילך
השפעה: יישום זדוני עלול להצליח לעקוף העדפות פרטיות מסוימות
תיאור: בעיית אימות הקשורה להתנהגות של קישור קשיח טופלה באמצעות הגבלות 'ארגז חול' משופרות.
CVE-2021-30968: סאבה פיצל (@theevilbit) מ-Offensive Security
Sandbox
זמין עבור: Apple Watch Series 3 ואילך
השפעה: יישום זדוני עלול להצליח לעקוף העדפות פרטיות מסוימות
תיאור: בעיה לוגית טופלה באמצעות הגבלות משופרות.
CVE-2021-30946: @gorelics ורון מאסאס מ-BreakPoint.sh
Sandbox
זמין עבור: Apple Watch Series 3 ואילך
השפעה: אפליקציה עלולה להצליח לגשת לקובצי משתמש
תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.
CVE-2021-30947: סאבה פיצל (@theevilbit) מ-Offensive Security
SQLite
זמין עבור: Apple Watch Series 3 ואילך
השפעה: ייתכן שאפליקציה זדונית תוכל לגשת לנתונים מאפליקציות אחרות על ידי הפעלת רישום נוסף
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30944: וויצ'ך רגולה (@_r3ggi) מ-SecuRing
TCC
זמין עבור: Apple Watch Series 3 ואילך
השפעה: ייתכן שמשתמש מקומי יוכל לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30767: @gorelics
TCC
זמין עבור: Apple Watch Series 3 ואילך
השפעה: יישום זדוני עלול להצליח לעקוף את העדפות הפרטיות
תיאור: בעיית הרשאות העוברות בירושה טופלה באמצעות הגבלות נוספות.
CVE-2021-30964: אנדי גראנט מ-Zoom Video Communications
WebKit
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30934: דני בירו
WebKit
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2021-30936: שיג'ין דאו מ-ShuiMuYuLin Ltd ו-Tsinghua wingtecher lab
CVE-2021-30951: Pangu
WebKit
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2021-30952: @18f ו-@jq0904 מ-DBAPP Security‘s weibin lab דרך Tianfu Cup
WebKit
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.
CVE-2021-30984: מעבדת Kunlun Lab דרך Tianfu Cup
WebKit
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2021-30953: ג'יאנג'ון דאי מ-360 Vulnerability Research Institute דרך Tianfu Cup
WebKit
זמין עבור: Apple Watch Series 3 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30954: מעבדת Kunlun Lab דרך Tianfu Cup
תודות נוספות
Bluetooth
אנו מבקשים להודות להראם פארק מאוניברסיטת קוריאה על הסיוע.
ColorSync
אנחנו מבקשים להודות למתיאוש יורצ'יק מ-Google Project Zero על הסיוע.
Contacts
אנחנו מבקשים להודות למינצ'ן פארק (03stin) על הסיוע.
Kernel
אנו מבקשים להודות לעמית קליין ממרכז המחקר לקריפטוגרפיה יישומית ואבטחת סייבר באוניברסיטת בר אילן על הסיוע.
WebKit
ברצוננו להודות לפיטר סניידר מ-Brave ולסורוש קראמי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.