Over de beveiligingsinhoud van watchOS 7.0

In dit document wordt de beveiligingsinhoud van watchOS 7.0 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

watchOS 7.0

Releasedatum 16 september 2020

Toetsen

Beschikbaar voor: Apple Watch Series 3 en nieuwer

Impact: een kwaadaardig programma kan vertrouwelijke gebruikersinformatie vrijgeven

Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.

CVE-2020-9976: Rias A. Sherzad van JAIDE GmbH in Hamburg, Duitsland

Telefoon

Beschikbaar voor: Apple Watch Series 3 en nieuwer

Impact: de schermvergrendeling wordt mogelijk na de opgegeven tijd niet geactiveerd

Beschrijving: dit probleem is verholpen door middel van verbeterde controles.

CVE-2020-9946: Daniel Larsson van iolight AB

Sandbox

Beschikbaar voor: Apple Watch Series 3 en nieuwer

Impact: een kwaadaardig programma kan mogelijk toegang verkrijgen tot beperkte bestanden

Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.

CVE-2020-9968: Adam Chester(@_xpn_) van TrustedSec

Bijgewerkt op 17 september 2020

WebKit

Beschikbaar voor: Apple Watch Series 3 en nieuwer

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een cross-site scripting-aanval

Beschrijving: een probleem met de invoervalidatie is verholpen door een verbeterde invoervalidatie.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Aanvullende erkenning

Bluetooth

Met dank aan Andy Davis van de NCC Group voor zijn hulp.

Core Location

Met dank aan Yiğit Can YILMAZ (@yilmazcanyigit) voor zijn hulp.

Kernel

Met dank aan Brandon Azad van Google Project Zero voor zijn hulp.

Location Framework

Met dank aan Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128) voor de hulp.

Bijgewerkt op 19 oktober 2020

Safari

Met dank aan Andreas Gutmann (@KryptoAndI) van het Innovation Centre van OneSpan (onespan.com) en University College London, Steven J. Murdoch (@SJMurdoch) van het Innovation Centre van OneSpan (onespan.com) en University College London, Jack Cable van Lightning Security en Yair Amit voor de hulp.

Bijgewerkt op 19 oktober 2020

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: