Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
watchOS 5.3.7
Wydano 20 maja 2020 r.
Dostępne dla: Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 i Apple Watch Series 4 w przypadku połączenia w parę z telefonem iPhone z systemem iOS 12
Zagrożenie: przetworzenie złośliwie spreparowanej wiadomości pocztowej może doprowadzić do uszkodzenia sterty
Opis: naprawiono błąd powodujący zużycie pamięci przez poprawienie procedury obsługi pamięci.
CVE-2020-9819: ZecOps.com
Wi-Fi
Dostępne dla: Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 i Apple Watch Series 4 w przypadku połączenia w parę z telefonem iPhone z systemem iOS 12
Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie zawartości pamięci jądra.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2020-3843: Ian Beer z Google Project Zero