Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
watchOS 6.2.9
Utgitt 5. november 2020
FontParser
Tilgjengelig for: Apple Watch Series 1 og nyere
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode. Apple er klar over rapporter om at det eksisterer utnyttelseskode for dette problemet.
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.
CVE-2020-27930: Google Project Zero
Kjerne
Tilgjengelig for: Apple Watch Series 1 og nyere
Virkning: Et skadelig program kan være i stand til å avdekke kjerneminnet. Apple er klar over rapporter om at det eksisterer utnyttelseskode for dette problemet.
Beskrivelse: Et problem med initialisering av minne ble løst.
CVE-2020-27950: Google Project Zero
Kjerne
Tilgjengelig for: Apple Watch Series 1 og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter. Apple er klar over rapporter om at det eksisterer utnyttelseskode for dette problemet.
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-27932: Google Project Zero