A watchOS 3.2.3 biztonsági tartalma
Ez a dokumentum a watchOS 3.2.3 biztonsági tartalmát ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
watchOS 3.2.3
Kontaktok
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy puffertúlcsordulást okozó problémát.
CVE-2017-7062: Shashank (@cyberboyIndia)
IOUSBFamily
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-7009: shrek_wzw (Qihoo 360 Nirvan Team)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-7022: anonim kutató
CVE-2017-7024: anonim kutató
CVE-2017-7026: anonim kutató
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-7023: anonim kutató
CVE-2017-7025: anonim kutató
CVE-2017-7027: anonim kutató
CVE-2017-7069: Proteas (Qihoo 360 Nirvan Team)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy hitelesítési hibát.
CVE-2017-7028: anonim kutató
CVE-2017-7029: anonim kutató
libarchive
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2017-7068: found by OSS-Fuzz
libxml2
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az ártó szándékkal létrehozott XML-dokumentumok elemzésekor felfedhetők voltak a felhasználói adatok.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.
CVE-2017-7013: found by OSS-Fuzz
libxpc
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-7047: Ian Beer (Google Project Zero)
Üzenetek
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.
CVE-2017-7063: Shashank (@cyberboyIndia)
Wi-Fi
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A hatókörön belül tartózkodó támadók tetszőleges programkódot tudtak futtatni a Wi-Fi-chipen.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-9417: Nitay Artenstein (Exodus Intelligence)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.