A watchOS 3.2.3 biztonsági tartalma

Ez a dokumentum a watchOS 3.2.3 biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

watchOS 3.2.3

Kontaktok

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy puffertúlcsordulást okozó problémát.

CVE-2017-7062: Shashank (@cyberboyIndia)

IOUSBFamily

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-7009: shrek_wzw (Qihoo 360 Nirvan Team)

Kernel

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-7022: anonim kutató

CVE-2017-7024: anonim kutató

CVE-2017-7026: anonim kutató

Kernel

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-7023: anonim kutató

CVE-2017-7025: anonim kutató

CVE-2017-7027: anonim kutató

CVE-2017-7069: Proteas (Qihoo 360 Nirvan Team)

Kernel

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy hitelesítési hibát.

CVE-2017-7028: anonim kutató

CVE-2017-7029: anonim kutató

libarchive

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2017-7068: found by OSS-Fuzz

libxml2

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: Az ártó szándékkal létrehozott XML-dokumentumok elemzésekor felfedhetők voltak a felhasználói adatok.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2017-7013: found by OSS-Fuzz

libxpc

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-7047: Ian Beer (Google Project Zero)

Üzenetek

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.

CVE-2017-7063: Shashank (@cyberboyIndia)

Wi-Fi

A következőkhöz érhető el: Az összes Apple Watch-modell.

Érintett terület: A hatókörön belül tartózkodó támadók tetszőleges programkódot tudtak futtatni a Wi-Fi-chipen.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-9417: Nitay Artenstein (Exodus Intelligence)