Informazioni sui contenuti di sicurezza di watchOS 3.2.3

In questo documento vengono descritti i contenuti di sicurezza di watchOS 3.2.3.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.

Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple. Puoi codificare le comunicazioni con Apple usando la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

watchOS 3.2.3

Rilasciato il 19 luglio 2017

Contatti

Disponibile per: tutti i modelli di Apple Watch

Impatto: un malintenzionato collegato in remoto può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7062: Shashank (@cyberboyIndia)

IOUSBFamily

Disponibile per: tutti i modelli di Apple Watch

Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7009: Shrek_wzw del team Nirvan di Qihoo 360

Kernel

Disponibile per: tutti i modelli di Apple Watch

Impatto: un'applicazione può eseguire codice arbitrario con privilegi di sistema

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7022: un ricercatore anonimo

CVE-2017-7024: un ricercatore anonimo

CVE-2017-7026: un ricercatore anonimo

Kernel

Disponibile per: tutti i modelli di Apple Watch

Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7023: un ricercatore anonimo

CVE-2017-7025: un ricercatore anonimo

CVE-2017-7027: un ricercatore anonimo

CVE-2017-7069: Proteas del team Nirvan di Qihoo 360

Kernel

Disponibile per: tutti i modelli di Apple Watch

Impatto: un'applicazione può essere in grado di leggere la memoria con limitazioni

Descrizione: un problema di convalida è stato risolto con una migliore sanitizzazione dell'input.

CVE-2017-7028: un ricercatore anonimo

CVE-2017-7029: un ricercatore anonimo

libarchive

Disponibile per: tutti i modelli di Apple Watch

Impatto: l'estrazione di un archivio pericoloso può causare l'esecuzione di codice arbitrario

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2017-7068: rilevato da OSS-Fuzz 

libxml2

Disponibile per: tutti i modelli di Apple Watch

Impatto: l'analisi di un documento XML pericoloso può determinare la divulgazione delle informazioni utente

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso il miglioramento del controllo dei limiti.

CVE-2017-7013: rilevato da OSS-Fuzz 

libxpc

Disponibile per: tutti i modelli di Apple Watch

Impatto: un'applicazione può eseguire codice arbitrario con privilegi di sistema

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7047: Ian Beer di Google Project Zero

Messaggi

Disponibile per: tutti i modelli di Apple Watch

Impatto: un malintenzionato collegato in remoto può causare una chiusura improvvisa dell'applicazione

Descrizione: un problema di consumo della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-7063: Shashank (@cyberboyIndia)

Wi-Fi

Disponibile per: tutti i modelli di Apple Watch

Impatto: un utente malintenzionato nel raggio di portata può causare l'esecuzione di codice arbitrario nel chip Wi-Fi

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-9417: Nitay Artenstein di Exodus Intelligence

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: