Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsoppdateringer.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
watchOS 9.6.3
Utgitt 21. september 2023
Kernel
Tilgjengelig for: Apple Watch Series 4 og nyere
Virkning: En lokal angriper kan være i stand til å utvide rettighetene sine. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet mot versjoner av iOS før iOS 16.7.
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2023-41992: Bill Marczak fra The Citizen Lab hos The University of Torontos Munk School og Maddie Stone fra Googles Threat Analysis Group
Security
Tilgjengelig for: Apple Watch Series 4 og nyere
Virkning: Et skadelig program kan være i stand til å omgå signaturvalidering. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet mot versjoner av iOS før iOS 16.7.
Beskrivelse: Et problem med validering av sertifikater ble løst.
CVE-2023-41991: Bill Marczak fra The Citizen Lab hos The University of Torontos Munk School og Maddie Stone fra Googles Threat Analysis Group