Mengenai konten keamanan watchOS 2.1

Dokumen ini menjelaskan konten keamanan watchOS 2.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari pembaruan keamanan lainnya, baca pembaruan keamanan Apple.

watchOS 2.1

  • AppSandbox

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi berbahaya dapat mempertahankan akses ke Kontak setelah aksesnya dibatalkan

    Deskripsi: Masalah muncul saat menangani tautan keras sandbox. Masalah ini telah diatasi dengan penguatan app sandbox yang lebih baik.

    CVE-ID

    CVE-2015-7001 : Razvan Deaconescu dan Mihai Bucicoiu dari University POLITEHNICA of Bucharest; Luke Deshotels dan William Enck dari North Carolina State University; Lucas Vincenzo Davi dan Ahmad-Reza Sadeghi dari TU Darmstadt

  • Kompresi

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul di zlib. Masalah ini telah diatasi melalui peningkatan inisialisasi memori dan validasi tambahan stream zlib.

    CVE-ID

    CVE-2015-7054 : j00ru

  • CoreGraphics

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat memproses file font. Masalah ini telah diatasi melalui validasi input yang lebih baik.

    CVE-ID

    CVE-2015-7105 : John Villamil (@day6reak), Tim Yahoo Pentest

  • Pemutaran CoreMedia

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat memproses file media yang cacat. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-7075

  • dyld

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah validasi segmen muncul di dyld. Masalah ini telah diatasi melalui pembersihan lingkungan yang lebih baik.

    CVE-ID

    CVE-2015-7072 : Apple

  • FontParser

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat memproses file font. Masalah-masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2015-6978 : Jaanus Kp, Clarified Security, bekerja sama dengan Zero Day Initiative dari HP

  • GasGauge

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah kerusakan memori muncul di kernel. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-6979 : PanguTeam

  • ImageIO

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Memproses image perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul di ImageIO. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-7053 : Apple

  • IOHIDFamily

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Beberapa masalah kerusakan memori terjadi di IOHIDFamily. Masalah-masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-7111 : beist dan ABH dari BoB

    CVE-2015-7112 : Ian Beer dari Google Project Zero

  • IOKit SCSI

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Dereferensi penunjuk null muncul saat menangani tipe userclient tertentu. Masalah ini telah diatasi dengan peningkatan validasi.

    CVE-ID

    CVE-2015-7068 : Ian Beer dari Google Project Zero

  • Kernel

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi lokal dapat menyebabkan penolakan layanan

    Deskripsi: Beberapa masalah penolakan layanan telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-7040 : Lufeng Li dari Qihoo 360 Vulcan Team

    CVE-2015-7041 : Lufeng Li dari Qihoo 360 Vulcan Team

    CVE-2015-7042 : Lufeng Li dari Qihoo 360 Vulcan Team

    CVE-2015-7043 : Tarjei Mandt (@kernelpool)

  • Kernel

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah muncul saat menguraikan pesan mach. Masalah ini telah diatasi melalui validasi pesan mach yang lebih baik.

    CVE-ID

    CVE-2015-7047 : Ian Beer dari Google Project Zero

  • Kernel

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Beberapa masalah kerusakan memori muncul di kernel. Masalah-masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-7083 : Ian Beer dari Google Project Zero

    CVE-2015-7084 : Ian Beer dari Google Project Zero

  • LaunchServices

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah kerusakan memori muncul saat memproses plist yang cacat. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-7113 : Olivier Goguel dari Free Tools Association

  • libarchive

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat memproses arsip. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2011-2895 : @practicalswift

  • libc

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Memproses paket perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa kelebihan buffer muncul di perpustakaan standar C. Masalah-masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2015-7038 : Brian D. Wells dari E. W. Scripps, Narayan Subramanian dari Symantec Corporation/Veritas LLC

    CVE-2015-7039 : Maksymilian Arciemowicz (CXSECURITY.COM)

    Entri diperbarui tanggal 3 Maret 2017

  • mDNSResponder

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi lokal dapat menyebabkan penolakan layanan

    Penjelasan: Masalah kesalahan dereferensi penunjuk diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2015-7988 : Alexandre Helie

  • OpenGL

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di OpenGL. Masalah-masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-7064 : Apple

    CVE-2015-7066 : Tongbo Luo dan Bo Qu dari Palo Alto Networks

  • Sandbox

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Aplikasi yang berbahaya dengan hak istimewa dasar mungkin dapat memintas pengacakan tata letak ruang alamat kernel

    Deskripsi: Masalah pemisahan hak istimewa yang tidak memadai muncul di xnu. Masalah ini telah diatasi dengan pemeriksaan otorisasi yang lebih baik.

    CVE-ID

    CVE-2015-7046 : Apple

  • Keamanan

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Penyerang dari jarak jauh dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani handshake SSL. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2015-7073 : Benoit Foucher dari ZeroC, Inc.

  • Keamanan

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Memproses sertifikat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di dekoder ASN.1. Masalah-masalah ini telah diatasi melalui validasi input yang lebih baik

    CVE-ID

    CVE-2015-7059 : David Keeler dari Mozilla

    CVE-2015-7060 : Tyson Smith dari Mozilla

    CVE-2015-7061 : Ryan Sleevi dari Google

  • Keamanan

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermès

    Dampak: Evaluasi kepercayaan yang dikonfigurasi agar memerlukan pemeriksaan pencabutan dapat berhasil bahkan jika pemeriksaan pencabutan gagal

    Penjelasan: Bendera kSecRevocationRequirePositiveResponse telah ditetapkan tetapi tidak diterapkan. Masalah ini telah diatasi dengan menerapkan bendera.

    CVE-ID

    CVE-2015-6997 : Apple

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: