A watchOS 8.3 biztonsági változásjegyzéke
Ez a dokumentum a watchOS 8.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
watchOS 8.3
Audio
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Egy ártó szándékkal létrehozott hangfájl elemzése a felhasználói adatok felfedéséhez vezetett.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30960: JunDong Xie (Ant Security Light-Year Lab)
CFNetwork Proxies
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A PAC-konfigurációk ellenére a felhasználói forgalom váratlanul kiszivároghatott egy proxyszerverre.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30966: Michal Rajcan (Jamf), Matt Vlasach (Jamf (Wandera))
ColorSync
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottuk az ICC-profilok feldolgozásakor fellépő memóriasérülési hibát.
CVE-2021-30926: Jeremy Brown
CVE-2021-30942: Mateusz Jurczyk (Google Project Zero)
CoreAudio
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30957: JunDong Xie (Ant Security Light-Year Lab)
CoreAudio
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Egy rosszindulatú hangfájl lejátszása tetszőleges programkód végrehajtására adott lehetőséget.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2021-30958: JunDong Xie (Ant Security Light-Year Lab)
Crash Reporter
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30945: Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020; mindketten: Tencent Security Xuanwu Lab, xlab.tencent.com)
FontParser
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2021-31013: Daniel Lim Wee Soong, STAR Labs
Game Center
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A rosszindulatú alkalmazások be tudtak olvasni bizalmas jellegű kontaktadatokat.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2021-31000: Denis Tokarev (@illusionofcha0s)
ImageIO
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2021-30939: Mickey Jin (@patch1t, Trend Micro), Jaewon Min (Cisco Talos), Rui Yang és Xingwei Lin (Ant Security Light-Year Lab)
Kernel
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2021-30916: Zweig (Kunlun Lab)
Kernel
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb zárolás révén elhárítottunk egy memóriasérülési biztonsági rést.
CVE-2021-30937: Sergei Glazunov (Google Project Zero)
Kernel
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2021-30927: Xinru Chi (Pangu Lab)
CVE-2021-30980: Xinru Chi (Pangu Lab)
Kernel
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2021-30949: Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A magas hálózati jogosultságú támadók tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30993: OSS-Fuzz, Ned Williamson (Google Project Zero)
Kernel
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2021-30955: Zweig (Kunlun Lab)
Messages
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Rosszindulatú felhasználók esetenként akkor is megkapták az üzenetcsoportban küldött üzeneteket, miután kiléptek a csoportból.
Leírás: Továbbfejlesztett logikával elhárítottuk a csoporttagság kezelésével kapcsolatos problémát.
CVE-2021-30943: Joshua Sardella
Preferences
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2021-30995: Mickey Jin (@patch1t; Trend Micro), Mickey Jin (@patch1t)
Sandbox
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.
Leírás: Hatékonyabb sandbox-korlátozásokkal elhárítottunk egy, a rögzített hivatkozások viselkedésével összefüggő érvényesség-ellenőrzési hibát.
CVE-2021-30968: Fitzl Csaba (@theevilbit; Offensive Security)
Sandbox
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2021-30946: @gorelics és Ron Masas (BreakPoint.sh)
Sandbox
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Előfordult, hogy az alkalmazások hozzá tudtak férni egy felhasználó fájljaihoz.
Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.
CVE-2021-30947: Fitzl Csaba (@theevilbit; Offensive Security)
SQLite
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A rosszindulatú alkalmazások további naplózás bekapcsolásával bizonyos esetekben hozzáfértek más alkalmazások adataihoz.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30944: Wojciech Reguła (@_r3ggi; SecuRing)
TCC
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A helyi felhasználók módosítani tudták a fájlrendszer védett részeit.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30767: @gorelics
TCC
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.
Leírás: További korlátozásokkal elhárítottunk egy örökölt jogosultságokkal összefüggő problémát.
CVE-2021-30964: Andy Grant (Zoom Video Communications)
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30934: Dani Biro
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2021-30936: Chijin Zhou (ShuiMuYuLin Ltd és Tsinghua wingtecher lab)
CVE-2021-30951: Pangu
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.
CVE-2021-30952: @18f és @jq0904 (DBAPP Security‘s weibin lab) a Tianfu Cup keretében
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2021-30984: Kunlun Lab a Tianfu Cup keretében
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2021-30953: Jianjun Dai (360 Vulnerability Research Institute) a Tianfu Cup keretében
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.
CVE-2021-30954: Kunlun Lab a Tianfu Cup keretében
További köszönetnyilvánítás
Bluetooth
Köszönjük Haram Park (Korea University) segítségét.
ColorSync
Köszönjük Mateusz Jurczyk (Google Project Zero) segítségét.
Contacts
Köszönjük Minchan Park (03stin) segítségét.
Kernel
Köszönjük Amit Klein (Center for Research in Applied Cryptography and Cyber Security, Bar-Ilan University) segítségét.
WebKit
Köszönjük Peter Snyder (Brave) és Soroush Karami segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.