Zawartość związana z zabezpieczeniami w systemie watchOS 10

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Wydano 18 września 2023 r.

App Store

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: osoba atakująca zdalnie może być w stanie wydostać się z piaskownicy zawartości internetowej.

Opis: ten problem rozwiązano przez poprawienie obsługi protokołów.

CVE-2023-40448: w0wbox

Apple Neural Engine

Dostępne dla urządzeń z procesorem Apple Neural Engine: zegarków Apple Watch Series 9 i Apple Watch Ultra 2

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-41174: Mohamed GHANNAM (@_simo36)

CVE-2023-40409: Ye Zhang (@VAR10CK) z Baidu Security

CVE-2023-40412: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Dostępne dla urządzeń z procesorem Apple Neural Engine: zegarków Apple Watch Series 9 i Apple Watch Ultra 2

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2023-41071: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Dostępne dla urządzeń z systemem Apple Neural Engine: zegarków Apple Watch Series 9 i Apple Watch Ultra 2

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Dostępne dla urządzeń z systemem Apple Neural Engine: zegarków Apple Watch Series 9 i Apple Watch Ultra 2

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2023-40410: Tim Michaud (@TimGMichaud) z Moveworks.ai

AuthKit

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-32361: Csaba Fitzl (@theevilbit) z Offensive Security

Bluetooth

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: osoba atakująca znajdująca się w bliskiej odległości może spowodować ograniczony zapis poza dozwolonym zakresem.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-35984: zer0k

bootp

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2023-41065: Adam M. i Noah Roskin-Frazee oraz profesor Jason Lau (ZeroClicks.ai Lab)

CFNetwork

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może nie egzekwować wymogów standardu dotyczącego bezpieczeństwa transportu danych z aplikacji.

Opis: ten problem rozwiązano przez poprawienie obsługi protokołów.

CVE-2023-38596: Will Brattain z Trail of Bits

CoreAnimation

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40420: 이준성(Junsung Lee) z Cross Republic

Core Data

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2023-40528: Kirin (@Pwnrin) z NorthSea

Wpis dodano 22 stycznia 2024 r.

Dev Tools

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2023-32396: Mickey Jin (@patch1t)

Game Center

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może mieć dostęp do kontaktów.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-40395: Csaba Fitzl (@theevilbit) z Offensive Security

Kernel

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: osoba atakująca, która zaimplementowała już wykonywanie kodu jądra, może być w stanie ominąć środki ograniczające pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-41981: Linus Henze z Pinauten GmbH (pinauten.de)

Kernel

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) ze STAR Labs SG Pte. Ltd.

Kernel

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: usunięto błąd uprawnień przez poprawienie procedury sprawdzania poprawności.

CVE-2023-40429: Michael (Biscuit) Thomas i 张师傅(@京东蓝军)

libpcap

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: użytkownik zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2023-40400: Sei K.

libxpc

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie usunąć pliki, do których nie ma uprawnień.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40454: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-41073: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: przetworzenie zawartości internetowej może ujawnić poufne informacje.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) z PK Security

Maps

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-40427: Adam M. i Wojciech Reguła z SecuRing (wojciechregula.blog)

MobileStorageMounter

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: użytkownik może być w stanie podwyższyć poziom uprawnień.

Opis: usunięto błąd dostępu przez poprawienie ograniczeń dostępu.

CVE-2023-41068: Mickey Jin (@patch1t)

Passcode

Dostępne dla: wszystkich modeli zegarka Apple Watch Ultra

Zagrożenie: Apple Watch Ultra może nie blokować się podczas korzystania z aplikacji Głębokość.

Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-40418: serkan Gurbuz

Photos Storage

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do edytowanych zdjęć zachowanych w katalogu tymczasowym.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40456: Kirin (@Pwnrin)

CVE-2023-40520: Kirin (@Pwnrin)

Safari

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie określić, jakie inne aplikacje zostały zainstalowane przez użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-35990: Adriatik Raci z Sentry Cybersecurity

Safari

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: wyświetlenie strony zawierającej ramki prezentujące złośliwą zawartość może doprowadzić do podszycia się pod interfejs użytkownika.

Opis: naprawiono błąd zarządzania oknami przez poprawienie procedury zarządzania stanem.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) z Suma Soft Pvt. Ltd, Pune (India).

Wpis uaktualniono 2 stycznia 2024 r.

Sandbox

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie nadpisywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych zarejestrowanych, gdy użytkownik udostępnia łącze.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2023-41070: Kirin (@Pwnrin)

Simulator

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40419: Arsenii Kostromin (0x3c3e)

StorageKit

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2023-41968: Mickey Jin (@patch1t) i James Hutchins

TCC

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) i Csaba Fitzl (@theevilbit) z Offensive Security

WebKit

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) i Dohyun Lee (@l33d0hyun) z PK Security

WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)

Wpis uaktualniono 2 stycznia 2024 r.

WebKit

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) z Cross Republic and Jie Ding(@Lime) z HKUS3 Lab

Wpis uaktualniono 2 stycznia 2024 r.

WebKit

Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) i Jong Seong Kim(@nevul37)

Wpis uaktualniono 2 stycznia 2024 r.

Airport

Dziękujemy za udzieloną pomoc: Adam M., Noah Roskin-Frazee i profesor Jason Lau (ZeroClicks.ai Lab).

Audio

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Bluetooth

Dziękujemy za udzieloną pomoc: Jianjun Dai i Guang Gong z 360 Vulnerability Research Institute.

Books

Dziękujemy za udzieloną pomoc: Aapo Oksman z Nixu Cybersecurity.

Control Center

Dziękujemy za udzieloną pomoc: Chester van den Bogaard.

Data Detectors UI

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology Bhopal.

Find My

Dziękujemy za udzieloną pomoc: Cher Scarlett.

Home

Dziękujemy za udzieloną pomoc: Jake Derouin (jakederouin.com).

IOUserEthernet

Dziękujemy za udzieloną pomoc: Certik Skyfall Team.

Wpis dodano 2 stycznia 2024 r.

Kernel

Dziękujemy za udzieloną pomoc: Bill Marczak z The Citizen Lab z siedzibą w Munk School działającej w ramach Uniwersytetu Toronto, Maddie Stone z Threat Analysis Group firmy Google oraz 永超 王.

libxml2

Dziękujemy za udzieloną pomoc: OSS-Fuzz i Ned Williamson z Google Project Zero.

libxpc

Dziękujemy anonimowemu badaczowi za pomoc.

libxslt

Dziękujemy za udzieloną pomoc: Dohyun Lee (@l33d0hyun) z PK Security, OSS-Fuzz oraz Ned Williamson z Google Project Zero.

NSURL

Dziękujemy za udzieloną pomoc: Zhanpeng Zhao (行之) i 糖豆爸爸(@晴天组织).

Photos

Dziękujemy za udzieloną pomoc: Kirin (@Pwnrin).

Photos Storage

Dziękujemy za udzieloną pomoc: Wojciech Reguła z SecuRing (wojciechregula.blog).

Power Services

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Shortcuts

Dziękujemy za udzieloną pomoc: Alfie CG, Christian Basting z Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca z Tudor Vianu National High School of Computer Science, Rumunia, Giorgos Christodoulidis, Jubaer Alnazi z TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) oraz Matthew Butler.

Wpis uaktualniono 24 kwietnia 2024 r.

Software Update

Dziękujemy za udzieloną pomoc: Omar Siman.

StorageKit

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

WebKit

Dziękujemy za udzieloną pomoc: Khiem Tran, Narendra Bhati z Suma Soft Pvt. Ltd. oraz anonimowy badacz.