watchOS 8.3의 보안 콘텐츠에 관하여

이 문서에서는 watchOS 8.3의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

watchOS 8.3

Audio

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 오디오 파일을 구문 분석하면 사용자 정보가 공개될 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30960: Ant Security Light-Year Lab의 JunDong Xie

CFNetwork Proxies

대상: Apple Watch Series 3 및 이후 모델

영향: PAC 구성에도 불구하고 사용자 트래픽이 예기치 않게 프록시 서버로 유출될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30966: Jamf의 Michal Rajcan, Jamf(Wandera)의 Matt Vlasach

ColorSync

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: ICC 프로파일 처리 시 발생하는 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30926: Jeremy Brown

CVE-2021-30942: Google Project Zero의 Mateusz Jurczyk

CoreAudio

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 오디오 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 버퍼 오버플로우는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30957: Ant Security Light-Year Lab의 JunDong Xie

CoreAudio

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 오디오 파일을 재생하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30958: Ant Security Light-Year Lab의 JunDong Xie

Crash Reporter

대상: Apple Watch Series 3 및 이후 모델

영향: 로컬 공격자가 자신의 권한을 높일 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30945: Tencent Security Xuanwu Lab(xlab.tencent.com)의 Zhipeng Huo(@R3dF09) 및 Yuebin Sun(@yuebinsun2020)

FontParser

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-31013: STAR Labs의 Daniel Lim Wee Soong

Game Center

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 민감한 연락처 정보를 읽을 수 있음

설명: 권한 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2021-31000: Denis Tokarev(@illusionofcha0s)

ImageIO

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30939: Trend Micro의 Mickey Jin(@patch1t), Cisco Talos의 Jaewon Min, Ant Security Light-Year Lab의 Rui Yang 및 Xingwei Lin

Kernel

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30916: Kunlun Lab의 Zweig

Kernel

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 취약점은 향상된 잠금을 통해 해결되었습니다.

CVE-2021-30937: Google Project Zero의 Sergei Glazunov

Kernel

대상: Apple Watch Series 3 및 이후 모델

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30927: Pangu Lab의 Xinru Chi

CVE-2021-30980: Pangu Lab의 Xinru Chi

Kernel

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30949: Google Project Zero의 Ian Beer

Kernel

대상: Apple Watch Series 3 및 이후 모델

영향: 네트워크에서 권한 있는 위치에 있는 공격자가 임의 코드를 실행할 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30993: OSS-Fuzz, Google Project Zero의 Ned Williamson

Kernel

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 경합 상태는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2021-30955: Kunlun Lab의 Zweig

Messages

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적인 사용자가 메시지 그룹을 나간 후에도 해당 그룹의 메시지를 계속해서 받을 수 있음

설명: 그룹 멤버십을 처리할 때 발생하는 문제가 향상된 로직을 통해 해결되었습니다.

CVE-2021-30943: Joshua Sardella

Preferences

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 권한을 높일 수 있음

설명: 경합 상태는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2021-30995: Trend Micro의 Mickey Jin(@patch1t), Mickey Jin(@patch1t)

Sandbox

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 특정 개인정보 보호 환경설정을 우회할 수 있음

설명: 하드 링크 동작과 관련된 유효성 확인 문제는 향상된 샌드 박스 제한을 통해 해결되었습니다.

CVE-2021-30968: Offensive Security의 Csaba Fitzl(@theevilbit)

Sandbox

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 특정 개인정보 보호 환경설정을 우회할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-30946: @gorelics 및 BreakPoint.sh의 Ron Masas

Sandbox

대상: Apple Watch Series 3 및 이후 모델

영향: 응용 프로그램이 사용자의 파일에 접근할 수 있음

설명: 접근 문제는 추가적인 샌드 박스 제한을 통해 해결되었습니다.

CVE-2021-30947: Offensive Security의 Csaba Fitzl(@theevilbit)

SQLite

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 앱이 추가 로깅을 활성화하여 다른 앱의 데이터에 접근 할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30944: SecuRing의 Wojciech Reguła(@_r3ggi)

TCC

대상: Apple Watch Series 3 및 이후 모델

영향: 로컬 사용자가 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30767: @gorelics

TCC

대상: Apple Watch Series 3 및 이후 모델

영향: 악성 응용 프로그램이 개인 정보 보호 환경설정을 우회할 수 있음

설명: 상속된 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2021-30964: Zoom Video Communications의 Andy Grant

WebKit

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30934: Dani Biro

WebKit

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30936: ShuiMuYuLin Ltd 및 Tsinghua wingtecher lab의 Chijin Zhou

CVE-2021-30951: Pangu

WebKit

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 정수 오버플로우는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30952: Tianfu Cup에 참여한 DBAPP Security‘s weibin lab의 @18f 및 @jq0904

WebKit

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 경합 상태는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2021-30984: Tianfu Cup에 참여한 Kunlun Lab

WebKit

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30953: Tianfu Cup에 참여한 360 Vulnerability Research Institute의 Jianjun Dai

WebKit

대상: Apple Watch Series 3 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30954: Tianfu Cup에 참여한 Kunlun Lab

감사의 말

Bluetooth

도움을 주신 Korea University의 Haram Park 님께 감사드립니다.

ColorSync

도움을 주신 Google Project Zero의 Mateusz Jurczyk 님께 감사드립니다.

Contacts

도움을 주신 Minchan Park(03stin) 님께 감사드립니다.

Kernel

도움을 주신 Bar-Ilan University의 Center for Research in Applied Cryptography 및 Cyber Security 소속 Amit Klein 님께 감사드립니다.

WebKit

도움을 주신 Brave의 Peter Snyder 님과 Soroush Karami 님께 감사드립니다.