Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
watchOS 10
Wydano 18 września 2023 r.
App Store
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: osoba atakująca zdalnie może być w stanie wydostać się z piaskownicy zawartości internetowej.
Opis: ten problem rozwiązano przez poprawienie obsługi protokołów.
CVE-2023-40448: w0wbox
Apple Neural Engine
Dostępne dla urządzeń z procesorem Apple Neural Engine: zegarków Apple Watch Series 9 i Apple Watch Ultra 2
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-40432: Mohamed GHANNAM (@_simo36)
CVE-2023-41174: Mohamed GHANNAM (@_simo36)
CVE-2023-40409: Ye Zhang (@VAR10CK) z Baidu Security
CVE-2023-40412: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Dostępne dla urządzeń z procesorem Apple Neural Engine: zegarków Apple Watch Series 9 i Apple Watch Ultra 2
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
CVE-2023-41071: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Dostępne dla urządzeń z systemem Apple Neural Engine: zegarków Apple Watch Series 9 i Apple Watch Ultra 2
Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-40399: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Dostępne dla urządzeń z systemem Apple Neural Engine: zegarków Apple Watch Series 9 i Apple Watch Ultra 2
Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.
Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2023-40410: Tim Michaud (@TimGMichaud) z Moveworks.ai
AuthKit
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.
CVE-2023-32361: Csaba Fitzl (@theevilbit) z Offensive Security
Bluetooth
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: osoba atakująca znajdująca się w bliskiej odległości może spowodować ograniczony zapis poza dozwolonym zakresem.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-35984: zer0k
bootp
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.
Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2023-41065: Adam M. i Noah Roskin-Frazee oraz profesor Jason Lau (ZeroClicks.ai Lab)
CFNetwork
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może nie egzekwować wymogów standardu dotyczącego bezpieczeństwa transportu danych z aplikacji.
Opis: ten problem rozwiązano przez poprawienie obsługi protokołów.
CVE-2023-38596: Will Brattain z Trail of Bits
CoreAnimation
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-40420: 이준성(Junsung Lee) z Cross Republic
Core Data
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.
Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.
CVE-2023-40528: Kirin (@Pwnrin) z NorthSea
Wpis dodano 22 stycznia 2024 r.
Dev Tools
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2023-32396: Mickey Jin (@patch1t)
Game Center
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może mieć dostęp do kontaktów.
Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.
CVE-2023-40395: Csaba Fitzl (@theevilbit) z Offensive Security
Kernel
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: osoba atakująca, która zaimplementowała już wykonywanie kodu jądra, może być w stanie ominąć środki ograniczające pamięć jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-41981: Linus Henze z Pinauten GmbH (pinauten.de)
Kernel
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) ze STAR Labs SG Pte. Ltd.
Kernel
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: usunięto błąd uprawnień przez poprawienie procedury sprawdzania poprawności.
CVE-2023-40429: Michael (Biscuit) Thomas i 张师傅(@京东蓝军)
libpcap
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: użytkownik zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2023-40400: Sei K.
libxpc
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie usunąć pliki, do których nie ma uprawnień.
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2023-40454: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)
libxpc
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.
Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.
CVE-2023-41073: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)
libxslt
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: przetworzenie zawartości internetowej może ujawnić poufne informacje.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-40403: Dohyun Lee (@l33d0hyun) z PK Security
Maps
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.
Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.
CVE-2023-40427: Adam M. i Wojciech Reguła z SecuRing (wojciechregula.blog)
MobileStorageMounter
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: użytkownik może być w stanie podwyższyć poziom uprawnień.
Opis: usunięto błąd dostępu przez poprawienie ograniczeń dostępu.
CVE-2023-41068: Mickey Jin (@patch1t)
Passcode
Dostępne dla: wszystkich modeli zegarka Apple Watch Ultra
Zagrożenie: Apple Watch Ultra może nie blokować się podczas korzystania z aplikacji Głębokość.
Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.
CVE-2023-40418: serkan Gurbuz
Photos Storage
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do edytowanych zdjęć zachowanych w katalogu tymczasowym.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-40456: Kirin (@Pwnrin)
CVE-2023-40520: Kirin (@Pwnrin)
Safari
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie określić, jakie inne aplikacje zostały zainstalowane przez użytkownika.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-35990: Adriatik Raci z Sentry Cybersecurity
Safari
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: wyświetlenie strony zawierającej ramki prezentujące złośliwą zawartość może doprowadzić do podszycia się pod interfejs użytkownika.
Opis: naprawiono błąd zarządzania oknami przez poprawienie procedury zarządzania stanem.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) z Suma Soft Pvt. Ltd, Pune (India).
Wpis uaktualniono 2 stycznia 2024 r.
Sandbox
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie nadpisywać arbitralnie wybrane pliki.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.
CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)
Share Sheet
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych zarejestrowanych, gdy użytkownik udostępnia łącze.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2023-41070: Kirin (@Pwnrin)
Simulator
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-40419: Arsenii Kostromin (0x3c3e)
StorageKit
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki.
Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.
CVE-2023-41968: Mickey Jin (@patch1t) i James Hutchins
TCC
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) i Csaba Fitzl (@theevilbit) z Offensive Security
WebKit
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) i Dohyun Lee (@l33d0hyun) z PK Security
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Wpis uaktualniono 2 stycznia 2024 r.
WebKit
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) z Cross Republic and Jie Ding(@Lime) z HKUS3 Lab
Wpis uaktualniono 2 stycznia 2024 r.
WebKit
Dostępne dla: zegarka Apple Watch Series 4 i nowszych modeli
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) i Jong Seong Kim(@nevul37)
Wpis uaktualniono 2 stycznia 2024 r.
Dodatkowe podziękowania
Airport
Dziękujemy za udzieloną pomoc: Adam M., Noah Roskin-Frazee i profesor Jason Lau (ZeroClicks.ai Lab).
Audio
Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).
Bluetooth
Dziękujemy za udzieloną pomoc: Jianjun Dai i Guang Gong z 360 Vulnerability Research Institute.
Books
Dziękujemy za udzieloną pomoc: Aapo Oksman z Nixu Cybersecurity.
Control Center
Dziękujemy za udzieloną pomoc: Chester van den Bogaard.
Data Detectors UI
Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology Bhopal.
Find My
Dziękujemy za udzieloną pomoc: Cher Scarlett.
Home
Dziękujemy za udzieloną pomoc: Jake Derouin (jakederouin.com).
IOUserEthernet
Dziękujemy za udzieloną pomoc: Certik Skyfall Team.
Wpis dodano 2 stycznia 2024 r.
Kernel
Dziękujemy za udzieloną pomoc: Bill Marczak z The Citizen Lab z siedzibą w Munk School działającej w ramach Uniwersytetu Toronto, Maddie Stone z Threat Analysis Group firmy Google oraz 永超 王.
libxml2
Dziękujemy za udzieloną pomoc: OSS-Fuzz i Ned Williamson z Google Project Zero.
libxpc
Dziękujemy anonimowemu badaczowi za pomoc.
libxslt
Dziękujemy za udzieloną pomoc: Dohyun Lee (@l33d0hyun) z PK Security, OSS-Fuzz oraz Ned Williamson z Google Project Zero.
NSURL
Dziękujemy za udzieloną pomoc: Zhanpeng Zhao (行之) i 糖豆爸爸(@晴天组织).
Photos
Dziękujemy za udzieloną pomoc: Kirin (@Pwnrin).
Photos Storage
Dziękujemy za udzieloną pomoc: Wojciech Reguła z SecuRing (wojciechregula.blog).
Power Services
Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).
Shortcuts
Dziękujemy za udzieloną pomoc: Alfie CG, Christian Basting z Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca z Tudor Vianu National High School of Computer Science, Rumunia, Giorgos Christodoulidis, Jubaer Alnazi z TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) oraz Matthew Butler.
Wpis uaktualniono 24 kwietnia 2024 r.
Software Update
Dziękujemy za udzieloną pomoc: Omar Siman.
StorageKit
Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).
WebKit
Dziękujemy za udzieloną pomoc: Khiem Tran, Narendra Bhati z Suma Soft Pvt. Ltd. oraz anonimowy badacz.