Om sikkerhetsinnholdet i watchOS 9.6.3

Dette dokumentet beskriver sikkerhetsinnholdet i watchOS 9.6.3.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsoppdateringer.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

watchOS 9.6.3

Kernel

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En lokal angriper kan være i stand til å utvide rettighetene sine. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet mot versjoner av iOS før iOS 16.7.

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-41992: Bill Marczak fra The Citizen Lab hos The University of Torontos Munk School og Maddie Stone fra Googles Threat Analysis Group

Security

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Et skadelig program kan være i stand til å omgå signaturvalidering. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet mot versjoner av iOS før iOS 16.7.

Beskrivelse: Et problem med validering av sertifikater ble løst.

CVE-2023-41991: Bill Marczak fra The Citizen Lab hos The University of Torontos Munk School og Maddie Stone fra Googles Threat Analysis Group