Om sikkerhetsinnholdet i watchOS 10

Dette dokumentet beskriver sikkerhetsinnholdet i watchOS 10.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

watchOS 10

App Store

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En ekstern angriper kan være i stand til å bryte seg ut av sandkassen Nettinnhold

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av protokoller.

CVE-2023-40448: w0wbox

Apple Neural Engine

Tilgjengelig for enheter med Apple Neural Engine: Apple Watch Series 9 og Apple Watch Ultra 2

Virkning: En app kan utilsiktet kjøre kode med kjernerettigheter

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-41174: Mohamed GHANNAM (@_simo36)

CVE-2023-40409: Ye Zhang (@VAR10CK) fra Baidu Security

CVE-2023-40412: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Tilgjengelig for enheter med Apple Neural Engine: Apple Watch Series 9 og Apple Watch Ultra 2

Virkning: En app kan utilsiktet kjøre kode med kjernerettigheter

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2023-41071: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Tilgjengelig for enheter med Apple Neural Engine: Apple Watch Series 9 og Apple Watch Ultra 2

Virkning: En app kan avsløre kjerneminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Tilgjengelig for enheter med Apple Neural Engine: Apple Watch Series 9 og Apple Watch Ultra 2

Virkning: En app kan avsløre kjerneminne

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2023-40410: Tim Michaud (@TimGMichaud) fra Moveworks.ai

AuthKit

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2023-32361: Csaba Fitzl (@theevilbit) fra Offensive Security

Bluetooth

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En angriper i fysisk nærhet kan forårsake begrenset skriving utenfor grensene

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-35984: zer0k

bootp

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2023-41065: Adam M., Noah Roskin-Frazee og Professor Jason Lau (ZeroClicks.ai Lab)

CFNetwork

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan svikte i håndhevingen av App Transport Security

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av protokoller.

CVE-2023-38596: Will Brattain fra Trail of Bits

CoreAnimation

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Behandling av nettinnhold kan føre til tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-40420: 이준성(Junsung Lee) fra Cross Republic

Core Data

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan være i stand til å omgå personvernpreferanser

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2023-40528: Kirin (@Pwnrin) fra NorthSea

Dev Tools

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Et program kan være i stand til å få opphøyde rettigheter

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-32396: Mickey Jin (@patch1t)

Game Center

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan få tilgang til kontakter

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2023-40395: Csaba Fitzl (@theevilbit) fra Offensive Security

IOUserEthernet

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan utilsiktet kjøre kode med kjernerettigheter

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-40396: Certik Skyfall Team

Kernel

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En angriper som allerede har oppnådd kjernekodekjøring, kan være i stand til å forbigå skadebegrensende tiltak for kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-41981: Linus Henze fra Pinauten GmbH (pinauten.de)

Kernel

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan utilsiktet kjøre kode med kjernerettigheter

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd.

Kernel

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom forbedret validering.

CVE-2023-40429: Michael (Biscuit) Thomas og 张师傅(@京东蓝军)

libpcap

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En ekstern bruker kan forårsake uventet avslutning av en app eller utføring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-40400: Sei K.

libxpc

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan være i stand til å slette filer som det ikke har tillatelse til

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2023-40454: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2023-41073: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Behandling av nettinnhold kan føre til avsløring av sensitive opplysninger

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) fra PK Security

Maps

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2023-40427: Adam M. og Wojciech Regula fra SecuRing (wojciechregula.blog)

Maps

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2023-42957: Adam M., og Ron Masas hos BreakPoint Security Research

MobileStorageMounter

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En bruker kan være i stand til å utvide rettigheter

Beskrivelse: Et problem med tilgang ble løst med forbedrede tilgangsrestriksjoner.

CVE-2023-41068: Mickey Jin (@patch1t)

Passcode

Tilgjengelig for: Apple Watch Ultra (alle modeller)

Virkning: En Apple Watch Ultra låses kanskje ikke ved bruk av Dybde-appen

Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2023-40418: serkan Gurbuz

Photos

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan få tilgang til redigerte bilder som er lagret i en midlertidig mappe

Beskrivelse: Problemet ble løst med forbedret databeskyttelse.

CVE-2023-42949: Kirin (@Pwnrin)

Photos Storage

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan få tilgang til redigerte bilder som er lagret i en midlertidig mappe

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-40456: Kirin (@Pwnrin)

CVE-2023-40520: Kirin (@Pwnrin)

Safari

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan være i stand til å identifisere hvilke andre apper en bruker har installert

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-35990: Adriatik Raci fra Sentry Cybersecurity

Safari

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Besøk på et nettsted som skjuler skadelig innhold, kan føre til forfalskning av brukergrensesnitt

Beskrivelse: Et problem med vinduhåndtering ble løst med forbedret tilstandshåndtering.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd, Pune (India)

Sandbox

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan være i stand til å overskrive vilkårlige filer

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan få tilgang til sensitive brukerdata som loggføres når en bruker deler en kobling

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2023-41070: Kirin (@Pwnrin)

Simulator

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Et program kan være i stand til å få opphøyde rettigheter

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-40419: Arsenii Kostromin (0x3c3e)

StorageKit

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan være i stand til å lese vilkårlige filer

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2023-41968: Mickey Jin (@patch1t) og James Hutchins

TCC

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33), og Csaba Fitzl (@theevilbit) fra Offensive Security

WebKit

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2023-39434: Francisco Alonso (@revskills), og Dohyun Lee (@l33d0hyun) fra PK Security

CVE-2023-40414: Francisco Alonso (@revskills)

WebKit

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-41074: 이준성(Junsung Lee) fra Cross Republic og Jie Ding(@Lime) fra HKUS3 Lab

WebKit

Tilgjengelig for: Apple Watch Series 4 og nyere

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) og Jong Seong Kim(@nevul37)

Ytterligere anerkjennelser

AirPort

Vi vil gjerne takke Adam M., Noah Roskin-Frazee og Professor Jason Lau (ZeroClicks.ai Lab) for hjelpen.

Audio

Vi vil gjerne takke Mickey Jin (@patch1t) for hjelpen.

Bluetooth

Vi vil gjerne takke Jianjun Dai og Guang Gong fra 360 Vulnerability Research Institute for hjelpen.

Books

Vi vil gjerne takke Aapo Oksman fra Nixu Cybersecurity for hjelpen.

Control Center

Vi vil gjerne takke Chester van den Bogaard for hjelpen.

Data Detectors UI

Vi vil gjerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College Of Technology Bhopal for deres hjelp.

Find My

Vi vil gjerne takke Cher Scarlett for hjelpen.

Home

Vi vil gjerne takke Jake Derouin (jakederouin.com) for hjelpen.

IOUserEthernet

Vi vil gjerne takke Certik Skyfall Team for hjelpen.

Kernel

Vi vil gjerne takke Bill Marczak fra The Citizen Lab ved The University of Toronto's Munk School, Maddie Stone fra Google's Threat Analysis Group og 永超 王 for hjelpen.

libxml2

Vi vil gjerne takke OSS-Fuzz og Ned Williamson fra Google Project Zero for hjelpen.

libxpc

Vi vil gjerne takke en anonym forsker for hjelpen.

libxslt

Vi vil gjerne takke Dohyun Lee (@l33d0hyun) fra PK Security, OSS-Fuzz og Ned Williamson fra Google Project Zero for hjelpen.

NSURL

Vi vil gjerne takke Zhanpeng Zhao (行之) og 糖豆爸爸(@晴天组织) for hjelpen.

Photos

Vi vil gjerne takke Anatolii Kozlov, Dawid Pałuska, Lyndon Cornelius og Paul Lurin for hjelpen.

Photos Storage

Vi vil gjerne takke Wojciech Regula fra SecuRing (wojciechregula.blog) for hjelpen.

Power Services

Vi vil gjerne takke Mickey Jin (@patch1t) for hjelpen.

Shortcuts

Vi vil gjerne takke Alfie CG, Christian Basting fra Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca fra «Tudor Vianu» National High School of Computer Science, Romania, Giorgos Christodoulidis, Jubaer Alnazi fra TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) og Matthew Butler for hjelpen.

Software Update

Vi vil gjerne takke Omar Siman for hjelpen.

StorageKit

Vi vil gjerne takke Mickey Jin (@patch1t) for hjelpen.

WebKit

Vi vil gjerne takke Khiem Tran og Narendra Bhati fra Suma Soft Pvt. Ltd. og en anonym forsker for hjelpen.