Om sikkerhetsinnholdet i watchOS 7.0

I dette dokumentet beskrives sikkerhetsinnholdet i watchOS 7.0.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

watchOS 7.0

Utgitt 16. september 2020

Tastatur

Tilgjengelig for: Apple Watch Series 3 og nyere

Virkning: Et skadelig program kan kanskje lekke sensitiv brukerinformasjon

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2020-9976: Rias A. Sherzad fra JAIDE GmbH i Hamburg, Tyskland

Telefon

Tilgjengelig for: Apple Watch Series 3 og nyere

Virkning: Skjermlåsen aktiveres kanskje ikke etter angitt tidsperiode

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2020-9946: Daniel Larsson fra iolight AB

Sandkasse

Tilgjengelig for: Apple Watch Series 3 og nyere

Virkning: Et skadelig program kan få tilgang til begrensede filer

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2020-9968: Adam Chester (@_xpn_) fra TrustedSec

Oppføring oppdatert 17. september 2020

WebKit

Tilgjengelig for: Apple Watch Series 3 og nyere

Virkning: Behandling av skadelig nettinnhold kan føre til et angrep med skripting mellom nettsteder

Beskrivelse: Et problem med validering av inndata ble løst gjennom forbedret validering av inndata.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Ytterligere anerkjennelse

Bluetooth

Vi vil gjerne takke Andy Davis fra NCC Group for hjelpen.

Kjerneplassering

Vi vil gjerne takke Yiğit Can YILMAZ (@yilmazcanyigit) for hjelpen.

Kjerne

Vi vil gjerne takke Brandon Azad fra Google Project Zero for hjelpen.

Location Framework

Vi vil gjerne takke Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128) for hjelpen.

Oppføring oppdatert 19. oktober 2020

Safari

Vi vil gjerne takke Andreas Gutmann (@KryptoAndI) fra OneSpans Innovation Centre (onespan.com) og University College London, Steven J. Murdoch (@SJMurdoch) fra OneSpans Innovation Centre (onespan.com) og University College London, Jack Cable fra Lightning Security og Yair Amit for hjelpen.

Oppføring oppdatert 19. oktober 2020

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: