Informacije o sigurnosnom sadržaju sustava watchOS 5.3.9

U ovom se dokumentu opisuje sigurnosni sadržaj sustava watchOS 5.3.9.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

watchOS 5.3.9

Parser za font

Dostupno za Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 i Apple Watch Series 4 uređaje kada su upareni s iPhone uređajem sa sustavom iOS 12

Učinak: obradom zlonamjerno stvorenog·fonta može doći do izvršavanja proizvoljnog koda. Tvrtka Apple svjesna je dojava da se taj problem iskorištava u području izvan njenog utjecaja.

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2020-27930: tim Project Zero tvrtke Google

Kernel

Dostupno za Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 i Apple Watch Series 4 uređaje kada su upareni s iPhone uređajem sa sustavom iOS 12

Učinak: zlonamjerna aplikacija mogla bi očitati kernelsku memoriju. Tvrtka Apple svjesna je dojava da se taj problem iskorištava u području izvan njenog utjecaja.

Opis: riješen je problem inicijalizacije memorije.

CVE-2020-27950: tim Project Zero tvrtke Google

Kernel

Dostupno za Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 i Apple Watch Series 4 uređaje kada su upareni s iPhone uređajem sa sustavom iOS 12

Učinak: uz kernelske ovlasti zlonamjerna aplikacija može izvršiti proizvoljni kod. Tvrtka Apple svjesna je dojava da se taj problem iskorištava u području izvan njenog utjecaja.

Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem stanjem.

CVE-2020-27932: tim Project Zero tvrtke Google