Informazioni sui contenuti di sicurezza di watchOS 3.2.3
In questo documento vengono descritti i contenuti di sicurezza di watchOS 3.2.3.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.
Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple. Puoi codificare le comunicazioni con Apple usando la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
watchOS 3.2.3
Contatti
Disponibile per: tutti i modelli di Apple Watch
Impatto: un malintenzionato collegato in remoto può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-7062: Shashank (@cyberboyIndia)
IOUSBFamily
Disponibile per: tutti i modelli di Apple Watch
Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-7009: Shrek_wzw del team Nirvan di Qihoo 360
Kernel
Disponibile per: tutti i modelli di Apple Watch
Impatto: un'applicazione può eseguire codice arbitrario con privilegi di sistema
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-7022: un ricercatore anonimo
CVE-2017-7024: un ricercatore anonimo
CVE-2017-7026: un ricercatore anonimo
Kernel
Disponibile per: tutti i modelli di Apple Watch
Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-7023: un ricercatore anonimo
CVE-2017-7025: un ricercatore anonimo
CVE-2017-7027: un ricercatore anonimo
CVE-2017-7069: Proteas del team Nirvan di Qihoo 360
Kernel
Disponibile per: tutti i modelli di Apple Watch
Impatto: un'applicazione può essere in grado di leggere la memoria con limitazioni
Descrizione: un problema di convalida è stato risolto con una migliore sanitizzazione dell'input.
CVE-2017-7028: un ricercatore anonimo
CVE-2017-7029: un ricercatore anonimo
libarchive
Disponibile per: tutti i modelli di Apple Watch
Impatto: l'estrazione di un archivio pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.
CVE-2017-7068: rilevato da OSS-Fuzz
libxml2
Disponibile per: tutti i modelli di Apple Watch
Impatto: l'analisi di un documento XML pericoloso può determinare la divulgazione delle informazioni utente
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso il miglioramento del controllo dei limiti.
CVE-2017-7013: rilevato da OSS-Fuzz
libxpc
Disponibile per: tutti i modelli di Apple Watch
Impatto: un'applicazione può eseguire codice arbitrario con privilegi di sistema
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-7047: Ian Beer di Google Project Zero
Messaggi
Disponibile per: tutti i modelli di Apple Watch
Impatto: un malintenzionato collegato in remoto può causare una chiusura improvvisa dell'applicazione
Descrizione: un problema di consumo della memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-7063: Shashank (@cyberboyIndia)
Wi-Fi
Disponibile per: tutti i modelli di Apple Watch
Impatto: un utente malintenzionato nel raggio di portata può causare l'esecuzione di codice arbitrario nel chip Wi-Fi
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-9417: Nitay Artenstein di Exodus Intelligence
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.