Mengenai konten keamanan watchOS 2.2

Dokumen ini menjelaskan konten keamanan watchOS 2.2.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut tentang Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari tentang pembaruan keamanan lainnya, baca pembaruan keamanan Apple.

watchOS 2.2

  • Image Disk

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Penjelasan: Masalah kerusakan memori muncul saat menguraikan image disk. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2016-1717 : Frank Graziano dari Yahoo! Tim Pentest

  • FontParser

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1740 : HappilyCoded (ant4g0nist and r3dsm0k3) bekerja sama dengan Zero Day Initiative (ZDI) Trend Micro

  • HTTPProtocol

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Penyerang dari jarak jauh mungkin dapat melaksanakan kode arbitrer

    Penjelasan: Beberapa kerentanan terjadi di versi nghttp2 sebelum 1.6.0, termasuk kerentanan yang telah mengakibatkan eksekusi kode jarak jauh. Masalah ini telah diatasi dengan memperbarui nghttp2 ke versi 1.6.0.

    CVE-ID

    CVE-2015-8659

  • IOHIDFamily

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2016-1719 : Ian Beer dari Google Project Zero

  • IOHIDFamily

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Suatau aplikasi dapat menentukan tata letak memori kernel

    Penjelasan: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1748 : Brandon Azad

  • Kernel

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2016-1720 : Ian Beer dari Google Project Zero

    CVE-2016-1721 : Ian Beer dari Google Project Zero dan Ju Zhu dari Trend Micro

    CVE-2016-1754: Lufeng Li dari Tim Qihoo 360 Vulcan

    CVE-2016-1755 : Ian Beer dari Google Project Zero

  • Kernel

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Penjelasan: Suatu penggunaan setelah bebas masalah telah diatasi melalui peningkatan pengelolaan memori.

    CVE-ID

    CVE-2016-1750 : CESG

  • Kernel

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Penjelasan: Beberapa luapan bilangan diatasi melalui peningkatan validasi input.

    CVE-ID

    CVE-2016-1753 : Juwei Lin Trend Micro bekerja sama dengan Zero Day Initiative Trend Micro (ZDI)

  • Kernel

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Aplikasi mungkin dapat memintas kode masuk

    Penjelasan: Suatu masalah izin muncul di mana izin eksekusi telah salah diberikan. Masalah ini telah diatasi melalui peningkatan validasi izin.

    CVE-ID

    CVE-2016-1751 : Eric Monti dari Square Mobile Security

  • Kernel

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Suatu aplikasi mungkin dapat menyebabkan penolakan layanan

    Penjelasan: Masalah penolakan layanan telah diatasi melalui peningkatan validasi.

    CVE-ID

    CVE-2016-1752 : CESG

  • libxml2

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Memproses XML perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-1819

    CVE-2015-5312 : David Drysdale dari Google

    CVE-2015-7499

    CVE-2015-7500 : Kostya Serebryany dari Google

    CVE-2015-7942 : Kostya Serebryany dari Google

    CVE-2015-8035 : gustavo.grieco

    CVE-2015-8242 : Hugh Davenport

    CVE-2016-1761 : wol0xff bekerja sama dengan Zero Day Initiative (ZDI) Trend Micro

    CVE-2016-1762

  • libxslt

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Memproses XML perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Suatu jenis masalah kebingungan telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2015-7995 : puzzor 

  • Pesan

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Seorang penyerang yang dapat melewati jepitan sertifikat Apple, mengintersepsi sambungan TLS, menyuntikkan pesan, dan merekam pesan berjenis lampiran yang terenkripsi mungkin dapat membaca lampiran tersebut

    Penjelasan: Suatu masalah kriptografis telah diatasi dengan menolak pesan duplikat pada klien.

    CVE-ID

    CVE-2016-1788 : Christina Garman, Matthew Green, Gabriel Kaptchuk, Ian Miers, dan Michael Rushanan dari Johns Hopkins University

  • Security

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Memproses sertifikat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul di dekoder ASN.1. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

    CVE-ID

    CVE-2016-1950 : Francis Gabriel dari Quarkslab

  • syslog

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Suatau aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Penjelasan: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1722 : Joshua J. Drake dan Nikias Bassen dari Zimperium zLabs

  • TrueTypeScaler

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Memproses file fon perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul saat memproses file fon. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

    CVE-ID

    CVE-2016-1775 : 0x1byte bekerja sama dengan Zero Day Initiative (ZDI) Trend Micro

  • WebKit

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2016-1723 : Apple

    CVE-2016-1724 : Apple

    CVE-2016-1725 : Apple

    CVE-2016-1726 : Apple

    CVE-2016-1727 : Apple

  • Wi-Fi

    Tersedia untuk: Apple Watch Sport, Apple Watch, Apple Watch Edition, dan Apple Watch Hermes

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mengeksekusi kode arbitrer

    Penjelasan: Masalah validasi bingkai dan korupsi memori muncul untuk ethertype yang diberikan. Masalah ini diatasi melalui tambahan validasi ethertype dan peningkatan penanganan memori.

    CVE-ID

    CVE-2016-0801 : seorang peneliti anonim

    CVE-2016-0802 : seorang peneliti anonim

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: