A watchOS 9.6.3 biztonsági változásjegyzéke

Ez a dokumentum a watchOS 9.6.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

watchOS 9.6.3

Kernel

A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának. Az Apple tisztában van vele, hogy a problémát aktívan kihasználták az iOS 16.7 előtti iOS-verziókban.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2023-41992: Bill Marczak (The Citizen Lab, University of Toronto, Munk School) és Maddie Stone (Google Threat Analysis Group)

Security

A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.

Érintett terület: A rosszindulatú alkalmazások bizonyos esetekben képesek voltak megkerülni az aláírás-ellenőrzést. Az Apple tisztában van vele, hogy a problémát aktívan kihasználták az iOS 16.7 előtti iOS-verziókban.

Leírás: Elhárult egy tanúsítványhitelesítéssel kapcsolatos probléma.

CVE-2023-41991: Bill Marczak (The Citizen Lab, University of Toronto, Munk School) és Maddie Stone (Google Threat Analysis Group)