Om sikkerhetsinnholdet i watchOS 2.0.1
Dette dokumentet beskriver sikkerhetsinnholdet i watchOS 2.0.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Finn ut mer om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.
Finn ut mer om andre sikkerhetsoppdateringer på Sikkerhetsoppdateringer fra Apple.
watchOS 2.0.1
Apple Pay
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Noen kort kan gi en terminal mulighet til å innhente begrenset informasjon om de siste transaksjonene ved betaling
Beskrivelse: Transaksjonsloggfunksjonaliteten ble aktivert i visse konfigurasjoner. Problemet ble løst ved å fjerne transaksjonsloggfunksjonaliteten. Denne oppdateringen løser i tillegg problemet for Apple Watch-enheter som er produsert med watchOS 2.
CVE-ID
CVE-2015-5916
Bom
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Utpakking av et skadelig arkiv kan føre til at vilkårlig kode utføres
Beskrivelse: Det var en sårbarhet i filtraversering i håndteringen av CPIO-arkiver. Problemet ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2015-7006: Mark Dowd fra Azimuth Security
configd
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Et skadelig program kan være i stand til utvide rettigheter
Beskrivelse: Det var et heap-basert problem med bufferflyt i DNS-klientbiblioteket. En lokal bruker med evne til å narre responser fra den lokale configd-tjenesten, kan ha vært i stand til å forårsake utføring av vilkårlig kode i DNS-klienter.
CVE-ID
CVE-2015-7015: PanguTeam
CoreGraphics
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode
Beskrivelse: Det var et problem med ødelagt minne i CoreGraphics. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-5925: Apple
CVE-2015-5926: Apple
FontParser
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Visning av et dokument med en skadelig font, kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-5927: Apple
CVE-2015-5942
Grand Central Dispatch
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Behandling av en skadelig pakke kan føre til utføring av vilkårlig kode
Beskrivelse: Det var et problem med ødelagt minne i håndteringen av dispatch-anrop. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-6989: Apple
ImageIO
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Visning av en skadelig bildefil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i tolkningen av bildemetadata. Problemene ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2015-5935: Apple
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med ødelagt minne i IOAcceleratorFamily. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-6996: Ian Beer i Google Project Zero
IOHIDFamily
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Det var et problem med ødelagt minne i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
mDNSResponder
Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès
Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i DNS-dataparsingen. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-7987: Alexandre Helie
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.