Om sikkerhetsinnholdet i watchOS 2.0.1

Dette dokumentet beskriver sikkerhetsinnholdet i watchOS 2.0.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Finn ut mer om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Finn ut mer om andre sikkerhetsoppdateringer på Sikkerhetsoppdateringer fra Apple.

watchOS 2.0.1

  • Apple Pay

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Noen kort kan gi en terminal mulighet til å innhente begrenset informasjon om de siste transaksjonene ved betaling

    Beskrivelse: Transaksjonsloggfunksjonaliteten ble aktivert i visse konfigurasjoner. Problemet ble løst ved å fjerne transaksjonsloggfunksjonaliteten. Denne oppdateringen løser i tillegg problemet for Apple Watch-enheter som er produsert med watchOS 2.

    CVE-ID

    CVE-2015-5916

  • Bom

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Utpakking av et skadelig arkiv kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var en sårbarhet i filtraversering i håndteringen av CPIO-arkiver. Problemet ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2015-7006: Mark Dowd fra Azimuth Security

  • configd

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Et skadelig program kan være i stand til utvide rettigheter

    Beskrivelse: Det var et heap-basert problem med bufferflyt i DNS-klientbiblioteket. En lokal bruker med evne til å narre responser fra den lokale configd-tjenesten, kan ha vært i stand til å forårsake utføring av vilkårlig kode i DNS-klienter.

    CVE-ID

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt minne i CoreGraphics. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • FontParser

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Visning av et dokument med en skadelig font, kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-5927: Apple

    CVE-2015-5942

  • Grand Central Dispatch

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Behandling av en skadelig pakke kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt minne i håndteringen av dispatch-anrop. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6989: Apple

  • ImageIO

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Visning av en skadelig bildefil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i tolkningen av bildemetadata. Problemene ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2015-5935: Apple

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med ødelagt minne i IOAcceleratorFamily. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6996: Ian Beer i Google Project Zero

  • IOHIDFamily

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter

    Beskrivelse: Det var et problem med ødelagt minne i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • mDNSResponder

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i DNS-dataparsingen. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-7987: Alexandre Helie

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: