Mengenai konten keamanan watchOS 2.2
Dokumen ini menjelaskan konten keamanan watchOS 2.2.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut tentang Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari tentang pembaruan keamanan lainnya, baca pembaruan keamanan Apple.
watchOS 2.2
Image Disk
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Penjelasan: Masalah kerusakan memori muncul saat menguraikan image disk. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2016-1717 : Frank Graziano dari Yahoo! Tim Pentest
FontParser
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.
CVE-ID
CVE-2016-1740 : HappilyCoded (ant4g0nist and r3dsm0k3) bekerja sama dengan Zero Day Initiative (ZDI) Trend Micro
HTTPProtocol
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Penyerang dari jarak jauh mungkin dapat melaksanakan kode arbitrer
Penjelasan: Beberapa kerentanan terjadi di versi nghttp2 sebelum 1.6.0, termasuk kerentanan yang telah mengakibatkan eksekusi kode jarak jauh. Masalah ini telah diatasi dengan memperbarui nghttp2 ke versi 1.6.0.
CVE-ID
CVE-2015-8659
IOHIDFamily
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2016-1719 : Ian Beer dari Google Project Zero
IOHIDFamily
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Suatau aplikasi dapat menentukan tata letak memori kernel
Penjelasan: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.
CVE-ID
CVE-2016-1748 : Brandon Azad
Kernel
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2016-1720 : Ian Beer dari Google Project Zero
CVE-2016-1721 : Ian Beer dari Google Project Zero dan Ju Zhu dari Trend Micro
CVE-2016-1754: Lufeng Li dari Tim Qihoo 360 Vulcan
CVE-2016-1755 : Ian Beer dari Google Project Zero
Kernel
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Penjelasan: Suatu penggunaan setelah bebas masalah telah diatasi melalui peningkatan pengelolaan memori.
CVE-ID
CVE-2016-1750 : CESG
Kernel
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Penjelasan: Beberapa luapan bilangan diatasi melalui peningkatan validasi input.
CVE-ID
CVE-2016-1753 : Juwei Lin Trend Micro bekerja sama dengan Zero Day Initiative Trend Micro (ZDI)
Kernel
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Aplikasi mungkin dapat memintas kode masuk
Penjelasan: Suatu masalah izin muncul di mana izin eksekusi telah salah diberikan. Masalah ini telah diatasi melalui peningkatan validasi izin.
CVE-ID
CVE-2016-1751 : Eric Monti dari Square Mobile Security
Kernel
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Suatu aplikasi mungkin dapat menyebabkan penolakan layanan
Penjelasan: Masalah penolakan layanan telah diatasi melalui peningkatan validasi.
CVE-ID
CVE-2016-1752 : CESG
libxml2
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Memproses XML perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-1819
CVE-2015-5312 : David Drysdale dari Google
CVE-2015-7499
CVE-2015-7500 : Kostya Serebryany dari Google
CVE-2015-7942 : Kostya Serebryany dari Google
CVE-2015-8035 : gustavo.grieco
CVE-2015-8242 : Hugh Davenport
CVE-2016-1761 : wol0xff bekerja sama dengan Zero Day Initiative (ZDI) Trend Micro
CVE-2016-1762
libxslt
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Memproses XML perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Suatu jenis masalah kebingungan telah diatasi melalui peningkatan penanganan memori.
CVE-ID
CVE-2015-7995 : puzzor
Pesan
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Seorang penyerang yang dapat melewati jepitan sertifikat Apple, mengintersepsi sambungan TLS, menyuntikkan pesan, dan merekam pesan berjenis lampiran yang terenkripsi mungkin dapat membaca lampiran tersebut
Penjelasan: Suatu masalah kriptografis telah diatasi dengan menolak pesan duplikat pada klien.
CVE-ID
CVE-2016-1788 : Christina Garman, Matthew Green, Gabriel Kaptchuk, Ian Miers, dan Michael Rushanan dari Johns Hopkins University
Security
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Memproses sertifikat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Penjelasan: Masalah kerusakan memori muncul di dekoder ASN.1. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.
CVE-ID
CVE-2016-1950 : Francis Gabriel dari Quarkslab
syslog
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Penjelasan: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.
CVE-ID
CVE-2016-1722 : Joshua J. Drake dan Nikias Bassen dari Zimperium zLabs
TrueTypeScaler
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Memproses file fon perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Penjelasan: Masalah kerusakan memori muncul saat memproses file fon. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.
CVE-ID
CVE-2016-1775 : 0x1byte bekerja sama dengan Zero Day Initiative (ZDI) Trend Micro
WebKit
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2016-1723 : Apple
CVE-2016-1724 : Apple
CVE-2016-1725 : Apple
CVE-2016-1726 : Apple
CVE-2016-1727 : Apple
Wi-Fi
Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mengeksekusi kode arbitrer
Penjelasan: Masalah validasi bingkai dan korupsi memori muncul untuk ethertype yang diberikan. Masalah ini diatasi melalui tambahan validasi ethertype dan peningkatan penanganan memori.
CVE-ID
CVE-2016-0801 : seorang peneliti anonim
CVE-2016-0802 : seorang peneliti anonim
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.