Informacije o sigurnosnom sadržaju sustava watchOS 5.1

U ovom se dokumentu opisuje sigurnosni sadržaj sustava watchOS 5.1.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

watchOS 5.1

AppleAVD

Dostupno za: Apple Watch Series 1 i novije

Učinak: zlonamjerne aplikacije mogle su dodijeliti ovlasti višeg stupnja

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4384: Natalie Silvanovich (Google Project Zero)

CoreCrypto

Dostupno za: Apple Watch Series 1 i novije

Učinak: napadač je mogao iskoristiti slabost u Miller-Rabinovu testu prostosti radi netočne identifikacije prostih brojeva

Opis: postojao je problem prilikom utvrđivanja prostih brojeva. Taj je problem riješen korištenjem pseudonasumičnih baza za testiranje prostih brojeva.

CVE-2018-4398: Martin Albrecht, Jake Massimo i Kenny Paterson (Royal Holloway, University of London) i Juraj Somorovsky (Sveučilište Ruhr, Bochum)

ICU

Dostupno za: Apple Watch Series 1 i novije

Učinak: obrada zlonamjerno izrađenog niza može dovesti do oštećenja hrpe.

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4394: Erik Verbruggen (The Qt Company)

IPSec

Dostupno za: Apple Watch Series 1 i novije

Učinak: aplikacije su mogle dobiti veće ovlasti

Opis problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4371: Tim Michaud (@TimGMichaud) (Leviathan Security Group)

Kernel

Dostupno za: Apple Watch Series 1 i novije

Učinak: uz kernelske ovlasti neke aplikacije mogle su izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je uklanjanjem koda sa slabim točkama.

CVE-2018-4420: Mohamed Ghannam (@_simo36)

Kernel

Dostupno za: Apple Watch Series 1 i novije

Učinak: neke aplikacije mogu čitati ograničenu memoriju

Opis: problem s inicijalizacijom memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2018-4413: Juwei Lin (@panicaII) (tim za sigurnost mobilnih uređaja tvrtke TrendMicro)

Kernel

Dostupno za: Apple Watch Series 1 i novije

Učinak: uz kernelske ovlasti neke aplikacije mogu izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2018-4419: Mohamed Ghannam (@_simo36)

Mail

Dostupno za: Apple Watch Series 1 i novije

Učinak: obradom zlonamjerne poruke moglo se uzrokovati odbijanje usluge

Opis: problem iscrpljivanja resursa riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4381: Angel Ramirez

NetworkExtension

Dostupno za: Apple Watch Series 1 i novije

Učinak: povezivanje s VPN poslužiteljem možda je slalo DNS upite DNS proxyju

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2018-4369: anonimni istraživač

Čitač za Safari

Dostupno za: Apple Watch Series 1 i novije

Učinak: omogućivanjem značajke čitača za Safari na zlonamjernoj web-stranici moglo se izazvati unakrsno skriptiranje

Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.

CVE-2018-4374: Ryan Pickren (ryanpickren.com)

Čitač za Safari

Dostupno za: Apple Watch Series 1 i novije

Učinak: omogućivanjem značajke čitača za Safari na zlonamjernoj web-stranici moglo se izazvati unakrsno skriptiranje

Opis: u pregledniku Safari otkriven je problem sa skriptiranjem na više stranica. Problem je riješen poboljšanom provjerom valjanosti URL-a.

CVE-2018-4377: Ryan Pickren (ryanpickren.com)

Sigurnost

Dostupno za: Apple Watch Series 1 i novije

Učinak: obradom zlonamjerno stvorenog S/MIME standarda moglo se izazvati odbijanje usluge

Opis: problem s provjerom valjanosti riješen je poboljšanom logikom.

CVE-2018-4400: Yukinobu Nagayasu (LAC Co., Ltd.)

WebKit

Dostupno za: Apple Watch Series 1 i novije

Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda

Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.

CVE-2018-4372: HyungSeok Han, DongHyeon Oh i Sang Kil Cha (KAIST Softsec Lab, Koreja)

CVE-2018-4373: ngg, alippai, DirtYiCE, KT tvrtke Tresorit i inicijativa Zero Day tvrtke Trend Micro

CVE-2018-4375: Yu Haiwan i Wu Hongjun (Tehnološko sveučilište u Nanjangu) i inicijativa Zero Day tvrtke Trend Micro

CVE-2018-4376: 010 i inicijativa Zero Day (Trend Micro)

CVE-2018-4382: lokihardt (Google Project Zero)

CVE-2018-4386: lokihardt (Google Project Zero)

CVE-2018-4392: zhunki (tim za zaštitu kodova tvrtke 360 ESG)

CVE-2018-4416: lokihardt (Google Project Zero)

WebKit

Dostupno za: Apple Watch Series 1 i novije

Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.

CVE-2018-4378: HyungSeok Han, DongHyeon Oh i Sang Kil Cha (KAIST Softsec Lab, Koreja), zhunki (360 ESG Codesafe Team)

Wi-Fi

Dostupno za: Apple Watch Series 1 i novije

Učinak: napadač s mrežnim ovlastima mogao bi izazvati napad odbijanja usluge

Opis: problem s odbijanjem usluge riješen je poboljšanom provjerom valjanosti.

CVE-2018-4368: Milan Stute i Alex Mariotto (laboratorij za sigurno mobilno umrežavanje, Tehničko sveučilište, Darmstadt)

Dodatna zahvala

Potpisivanje certifikata

Željeli bismo zahvaliti Yiğitu Canu Yilmazu (@yilmazcanyigit) za njegovu pomoć.

Jezgreni TLS

Željeli bismo zahvaliti Eyalu Ronenu (Institut Weizmann), Robertu Gillhamu (Sveučilište u Adelaideu), Danielu Genkinu (Sveučilište u Michiganu), Adiju Shamiru (Institut Weizmann), Davidu Wongu (NCC Group) i Yuvalu Yaromu (Sveučilište u Adelaideu i Data61) na pomoći.

Čitač za Safari

Na pomoći zahvaljujemo Ryanu Pickrenu (ryanpickren.com).

Sigurnost

Željeli bismo zahvaliti Marinosu Bernitsasu (Parachute) za njegovu pomoć.