Om sikkerhetsinnholdet i watchOS 2.0.1

Dette dokumentet beskriver sikkerhetsinnholdet i watchOS 2.0.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Finn ut mer om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Finn ut mer om andre sikkerhetsoppdateringer på Sikkerhetsoppdateringer fra Apple.

watchOS 2.0.1

  • Apple Pay

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Noen kort kan gi en terminal mulighet til å innhente begrenset informasjon om de siste transaksjonene ved betaling

    Beskrivelse: Transaksjonsloggfunksjonaliteten ble aktivert i visse konfigurasjoner. Problemet ble løst ved å fjerne transaksjonsloggfunksjonaliteten. Denne oppdateringen løser i tillegg problemet for Apple Watch-enheter som er produsert med watchOS 2.

    CVE-ID

    CVE-2015-5916

  • Bom

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Utpakking av et skadelig arkiv kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var en sårbarhet i filtraversering i håndteringen av CPIO-arkiver. Problemet ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2015-7006: Mark Dowd fra Azimuth Security

  • configd

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Et skadelig program kan være i stand til utvide rettigheter

    Beskrivelse: Det var et heap-basert problem med bufferflyt i DNS-klientbiblioteket. En lokal bruker med evne til å narre responser fra den lokale configd-tjenesten, kan ha vært i stand til å forårsake utføring av vilkårlig kode i DNS-klienter.

    CVE-ID

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt minne i CoreGraphics. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • FontParser

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Visning av et dokument med en skadelig font, kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-5927: Apple

    CVE-2015-5942

  • Grand Central Dispatch

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Behandling av en skadelig pakke kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt minne i håndteringen av dispatch-anrop. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6989: Apple

  • ImageIO

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Visning av en skadelig bildefil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i tolkningen av bildemetadata. Problemene ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2015-5935: Apple

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med ødelagt minne i IOAcceleratorFamily. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6996: Ian Beer i Google Project Zero

  • IOHIDFamily

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter

    Beskrivelse: Det var et problem med ødelagt minne i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • mDNSResponder

    Tilgjengelig for: Apple Watch Sport, Apple Watch, Apple Watch Edition og Apple Watch Hermès

    Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i DNS-dataparsingen. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-7987: Alexandre Helie

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: