Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
watchOS 10.0.1
Wydano 21 września 2023 r.
Kernel
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Impact: A local attacker may be able to elevate their privileges. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany w atakach na systemy iOS wydane przed systemem iOS 16.7.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-41992: Bill Marczak z Citizen Lab z siedzibą w Munk School działającej w ramach Uniwersytetu Toronto i Maddie Stone z Threat Analysis Group firmy Google
Security
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: złośliwa aplikacja może obejść sprawdzanie poprawności podpisu. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany w atakach na systemy iOS wydane przed systemem iOS 16.7.
Opis: usunięto błąd sprawdzania poprawności certyfikatu.
CVE-2023-41991: Bill Marczak z Citizen Lab z siedzibą w Munk School działającej w ramach Uniwersytetu Toronto i Maddie Stone z Threat Analysis Group firmy Google