Informacije o sigurnosnom sadržaju sustava watchOS 6.2.9

U ovom se dokumentu opisuje sigurnosni sadržaj sustava watchOS 6.2.9.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

watchOS 6.2.9

Parser za font

Dostupno za: Apple Watch Series 1 i novije

Učinak: obradom zlonamjernog fonta može doći do izvršavanja proizvoljnog koda. Apple je upoznat s izvještajima o tome da iskorištavatelj slabih točaka za ovaj problem postoji u divljini.

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2020-27930: Google Project Zero

Kernel

Dostupno za: Apple Watch Series 1 i novije

Učinak: zlonamjerna aplikacija mogla bi otkriti kernelsku memoriju. Apple je upoznat s izvještajima o tome da iskorištavatelj slabih točaka za ovaj problem postoji u divljini.

Opis: problem s inicijalizacijom memorije riješen je.

CVE-2020-27950: Google Project Zero

Kernel

Dostupno za: Apple Watch Series 1 i novije

Učinak: zlonamjerna aplikacija mogla bi izvršiti proizvoljni kod uz kernelske ovlasti. Apple je upoznat s izvještajima o tome da iskorištavatelj slabih točaka za ovaj problem postoji u divljini.

Opis: problem sa zamjenom vrste riješen je poboljšanim upravljanjem stanjem.

CVE-2020-27932: Google Project Zero