A watchOS 4 biztonsági változásjegyzéke
Ez a dokumentum a watchOS 4 biztonsági bejelentéseit és változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
watchOS 4
802.1X
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A támadók ki tudták használni a TLS 1.0-s verziójában fennálló réseket.
Leírás: A TLS 1.1 és a TLS 1.2 engedélyezésével elhárítottak egy protokollbiztonsági hibát.
CVE-2017-13832: Doug Wussler (Florida State University)
CFNetwork
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13829: Niklas Baumstark és Samuel Gro, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-13833: Niklas Baumstark és Samuel Gro, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CFNetwork proxyk
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-2017-7083: Abhinav Bansal (Zscaler Inc.)
CFString
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate
CoreAudio
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Az Opus 1.1.4-es verziójára való frissítéssel elhárítottak egy határérték-olvasási hibát.
CVE-2017-0381: V.E.O (@VYSEa; Mobile Threat Research Team), Trend Micro
CoreText
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
file
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Több biztonsági rés volt a file esetén.
Leírás: Több hibát elhárítottak az 5.31-es verzióra való frissítéssel.
CVE-2017-13815: az OSS-Fuzz fedezte fel
Betűtípusok
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy nem megbízható szövegek renderelésekor hamisításra került sor.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2017-13828: Leonard Grey és Robert Sesek (Google Chrome)
HFS
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13830: Sergej Schumilo (Ruhr-University Bochum)
ImageIO
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
ImageIO
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13831: Glen Carmichael
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.
Leírás: Egy határérték-olvasási hiba miatt felfedhető volt a kernelmemória tartalma. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2017-13818: National Cyber Security Centre (NCSC, Egyesült Királyság)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: anonim kutató
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13843: anonim kutató, anonim kutató
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-7114: Alex Plaskett (MWR InfoSecurity)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13854: shrek_wzw (Qihoo 360 Nirvan Team)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy a hibás formázású mach-binárisok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A rosszindulatú alkalmazások információkat tudtak szerezni a készüléken lévő egyéb alkalmazások jelenlétéről és működéséről.
Leírás: Alkalmazások korlátlanul hozzá tudtak férni az operációs rendszer által kezelt hálózati tevékenységekkel kapcsolatos információkhoz. Úgy hárítottuk el a problémát, hogy korlátoztuk a külső alkalmazások számára rendelkezésre álló információkat.
CVE-2017-13873: Xiaokuan Zhang és Yinqian Zhang (Ohio State University), Xueqiang Wang és XiaoFeng Wang (Indiana University Bloomington) és Xiaolong Bai (Tsinghua University)
libarchive
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy puffertúlcsordulást okozó problémát.
CVE-2017-13813: az OSS-Fuzz fedezte fel
CVE-2017-13816: az OSS-Fuzz fedezte fel
libarchive
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.
Leírás: Több memóriasérüléssel kapcsolatos probléma állt fenn a libarchive esetén. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémákat.
CVE-2017-13812: az OSS-Fuzz fedezte fel
libc
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Távoli támadó szolgáltatásmegtagadást tudott előidézni.
Leírás: Egy hatékonyabb algoritmussal elhárították a glob() esetén fellépett, erőforrásfogyással kapcsolatos hibát.
CVE-2017-7086: Russ Cox (Google)
libc
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriafelhasználási hibát.
CVE-2017-1000373
libexpat
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az expat több biztonsági rése.
Leírás: Több hibát elhárítottak a 2.2.1-es verzióra való frissítéssel.
CVE-2016-9063
CVE-2017-9233
libxml2
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-9049: Wei Lei és Liu Yang (Nanyang Technological University, Szingapúr)
libxml2
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2017-7376: anonim kutató
CVE-2017-5130: anonim kutató
libxml2
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-9050: Mateusz Jurczyk (j00ru, Google Project Zero)
libxml2
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy címke nélküli mutatófeloldási hibát.
CVE-2018-4302: Gustavo Grieco
Biztonság
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Meg lehetett jelölni megbízhatóként a visszavont tanúsítványokat.
Leírás: Tanúsítványhitelesítéssel kapcsolatos probléma lépett fel a visszavonási adatok kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-2017-7080: anonim kutató, Sven Driemecker (adesso mobile solutions gmbh), anonim kutató, Rune Darrud (@theflyingcorpse; Bærum kommune)
SQLite
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az SQLite több biztonsági rése.
Leírás: Több hibát elhárítottak a 3.19.3-as verzióra való frissítéssel.
CVE-2017-10989: az OSS-Fuzz fedezte fel
CVE-2017-7128: az OSS-Fuzz fedezte fel
CVE-2017-7129: az OSS-Fuzz fedezte fel
CVE-2017-7130: az OSS-Fuzz fedezte fel
SQLite
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-7127: anonim kutató
Wi-Fi
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A Wi-Fi-chipen futtatott rosszindulatú kódok kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni az alkalmazásprocesszoron.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2017-7103: Gal Beniamini (Google Project Zero)
CVE-2017-7105: Gal Beniamini (Google Project Zero)
CVE-2017-7108: Gal Beniamini (Google Project Zero)
CVE-2017-7110: Gal Beniamini (Google Project Zero)
CVE-2017-7112: Gal Beniamini (Google Project Zero)
Wi-Fi
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A Wi-Fi-chipen futtatott rosszindulatú kódok olvasni tudták a korlátozott kernelmemóriát.
Leírás: Beviteltisztítással elhárítottak egy hitelesítési hibát.
CVE-2017-7116: Gal Beniamini (Google Project Zero)
zlib
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A zlib több biztonsági rése.
Leírás: Több hibát elhárítottak az 1.2.11-es verzióra való frissítéssel.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
További köszönetnyilvánítás
Biztonság
Köszönjük Abhinav Bansal (Zscaler, Inc.) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.