A watchOS 9.5 biztonsági változásjegyzéke
Ez a dokumentum a watchOS 9.5 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
watchOS 9.5
Kiadási dátum: 2023. május 18.
Accessibility
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2023-32388: Kirin (@Pwnrin)
Accessibility
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az alkalmazásnak adott jogosultságokat és adatvédelmi engedélyeket fel tudták használni rosszindulatú alkalmazások.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2023-32400: Mickey Jin (@patch1t)
Accounts
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: A támadók bizonyos esetekben ki tudták szivárogtatni a felhasználói fiókokhoz tartozó e-mail-címet.
Leírás: A bizalmas információk hatékonyabb kivonatolásával hárítottuk el a jogosultsági problémát.
CVE-2023-34352: Sergii Kryvoblotskyi (MacPaw Inc.)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Apple Neural Engine
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-32425: Mohamed GHANNAM (@_simo36)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Core Location
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2023-32399: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
CoreServices
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A bizalmas információk hatékonyabb kitakarásával hárítottuk el a problémát.
CVE-2023-28191: Mickey Jin (@patch1t)
Face Gallery
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: A zárolt Apple Watchhoz fizikai hozzáféréssel rendelkező támadók meg tudták tekinteni a felhasználó fényképeit vagy kontaktjait a kisegítő lehetőségek segítségével.
Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.
CVE-2023-32417: Zitong Wu (吴梓桐), Zhuhai No.1 High School (珠海市第一中学)
GeoServices
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2023-32392: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
ImageIO
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: A képek feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32372: Meysam Firouzi (@R00tkitSMM, Mbition Mercedes-Benz Innovation Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Bejegyzés frissítve: 2023. szeptember 5.
ImageIO
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egy kép feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2023-32384: Meysam Firouzi @R00tkitsmm, a Trend Micro Zero Day kezdeményezés részeként
IOSurfaceAccelerator
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32354: Linus Henze (Pinauten GmbH, pinauten.de)
IOSurfaceAccelerator
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32420: CertiK SkyFall Team és Linus Henze (Pinauten GmbH, pinauten.de)
Bejegyzés frissítve: 2023. szeptember 5.
Kernel
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.
CVE-2023-27930: 08Tc3wBB (Jamf)
Kernel
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy „Use-after-free” (felszabadítás utáni használattal kapcsolatos) problémát.
CVE-2023-32398: Adam Doupé (ASU SEFCOM)
Kernel
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb, Synacktiv – @Synacktiv), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
LaunchServices
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2023-32352: Wojciech Reguła (@_r3ggi, SecuRing) (wojciechregula.blog)
MallocStackLogging
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Hatékonyabb fájlkezeléssel hárítottuk el a problémát.
CVE-2023-32428: Kalman Gergely (@gergely_kalman)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Metal
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-32407: Kalman Gergely (@gergely_kalman)
Model I/O
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: A 3D-s modellek feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32368: Mickey Jin (@patch1t)
NetworkExtension
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: A bizalmas információk hatékonyabb kitakarásával hárítottuk el a problémát.
CVE-2023-32403: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
NSURLSession
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: A problémát a fájlkezelő protokoll fejlesztésével hárítottuk el.
CVE-2023-32437: Thijs Alkemade (Computest Sector 7)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Photos
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: A Rejtett fotók albumba tartozó fájlokat a Vizuális definiálás funkcióval hitelesítés nélkül is meg lehetett tekinteni.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32390: Julian Szulc
Sandbox
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egy alkalmazás bizonyos esetekben a jogosultságok visszavonását követően is meg tudta őrizni a hozzáférést a rendszerkonfigurációs fájlokhoz.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Koh M. Nakagawa (FFRI Security, Inc.), Kirin (@Pwnrin), Jeff Johnson (underpassapp.com) és Fitzl Csaba (@theevilbit, Offensive Security)
Share Sheet
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.
CVE-2023-32432: Kirin (@Pwnrin)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Shortcuts
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Bizonyos esetekben a parancsok bizonyos műveletek során bizalmas adatokat tudtak felhasználni anélkül, hogy erről megkérdezték volna a felhasználót.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32391: Wenchao Li és Xiaolong Bai (Alibaba Group)
Shortcuts
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32404: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab, xlab.tencent.com) és egy anonim kutató
Siri
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező felhasználók a zárolt képernyőről hozzá tudtak férni a kontaktok adataihoz.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32394: Khiem Tran
SQLite
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Az SQLite-naplózás szigorúbb korlátozásával megoldottuk a problémát.
CVE-2023-32422: Kalman Gergely (@gergely_kalman) és Wojciech Regula (SecuRing, wojciechregula.blog)
Bejegyzés hozzáadva 2023. szeptember 5-én.
StorageKit
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32376: Yiğit Can YILMAZ (@yilmazcanyigit)
System Settings
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: Az alkalmazások tűzfalbeállításai nem mindig léptek életbe a Beállítások alkalmazás bezárását követően.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2023-28202: Satish Panduranga és egy anonim kutató
Telephony
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: A távoli támadók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
CVE-2023-32412: Ivan Fratric (Google Project Zero)
TV App
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2023-32408: Adam M.
WebKit
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: A webes tartalmak feldolgozásakor bizonyos esetekben bizalmas információkhoz lehetett hozzájutni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
WebKit Bugzilla: 255075
CVE-2023-32402: anonim kutató
WebKit
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: A webes tartalmak feldolgozásakor bizonyos esetekben bizalmas információkhoz lehetett hozzájutni.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: A távoli támadók bizonyos esetekben ki tudtak törni a Web Content sandboxból. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne (Google Threat Analysis Group) és Donncha Ó Cearbhaill (Amnesty International Security Lab)
WebKit
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Webes tartalmak feldolgozásakor adott esetben felfedhetők voltak bizalmas adatok. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
WebKit Bugzilla: 254930
CVE-2023-28204: egy anonim kutató
WebKit
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 254840
CVE-2023-32373: egy anonim kutató
Wi-Fi
A következőkhöz érhető el: Apple Watch Series 4 és újabb modellek
Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát
Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.
CVE-2023-32389: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd.)
További köszönetnyilvánítás
Accounts
Köszönjük Sergii Kryvoblotskyi (MacPaw Inc.) segítségét.
CFNetwork
Köszönjük Gabriel Geraldino de Souza segítségét.
Bejegyzés hozzáadva 2024. július 16-én.
CloudKit
Köszönjük Iconic segítségét.
libxml2
Köszönjük OSS-Fuzz és Ned Williamson (Google Project Zero) segítségét.
Reminders
Köszönjük Kirin (@Pwnrin) segítségét.
Security
Köszönjük Brandon Toms segítségét.
Share Sheet
Köszönjük Kirin (@Pwnrin) segítségét.
Wallet
Szeretnénk megköszönni James Duffy (mangoSecure) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.