Sobre o conteúdo de segurança do watchOS 7.6
Este documento descreve o conteúdo de segurança do watchOS 7.6.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
watchOS 7.6
ActionKit
Disponível para: Apple Watch Series 3 e posterior
Impacto: um atalho pode ignorar os requisitos de permissão da Internet
Descrição: um problema de validação de entrada foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30763: Zachary Keffaber (@QuickUpdate5)
Analytics
Disponível para: Apple Watch Series 3 e posterior
Impacto: um invasor local pode acessar dados de análise
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2021-30871: Denis Tokarev (@illusionofcha0s)
App Store
Disponível para: Apple Watch Series 3 e posterior
Impacto: um aplicativo malicioso pode conseguir ignorar determinadas preferências de privacidade
Descrição: um problema de permissão foi resolvido por meio de melhorias na validação.
CVE-2021-31006: Csaba Fitzl (@theevilbit) da Offensive Security
Audio
Disponível para: Apple Watch Series 3 e posterior
Impacto: um invasor local pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30781: tr3e
CoreAudio
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar um arquivo de áudio criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2021-30775: JunDong Xie do Ant Security Light-Year Lab
CoreAudio
Disponível para: Apple Watch Series 3 e posterior
Impacto: a reprodução de um arquivo de áudio malicioso pode levar ao encerramento inesperado de um aplicativo
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2021-30776: JunDong Xie do Ant Security Light-Year Lab
CoreText
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30789: Mickey Jin (@patch1t) da Trend Micro, Sunglin da equipe Knownsec 404
Crash Reporter
Disponível para: Apple Watch Series 3 e posterior
Impacto: um aplicativo malicioso pode obter privilégios raiz
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2021-30774: Yizhuo Wang do Group of Software Security In Progress (G.O.S.S.I.P) da Shanghai Jiao Tong University
CVMS
Disponível para: Apple Watch Series 3 e posterior
Impacto: um aplicativo malicioso pode obter privilégios raiz
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2021-30780: Tim Michaud (@TimGMichaud) da Zoom Video Communications
dyld
Disponível para: Apple Watch Series 3 e posterior
Impacto: um processo em área restrita pode contornar restrições dessa área
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2021-30768: Linus Henze (pinauten.de)
FontParser
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30760: Sunglin da Knownsec 404 team
FontParser
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar um arquivo TIFF criado com códigos maliciosos pode levar a uma negação de serviço ou uma possível divulgação de conteúdo da memória
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30788: tr3e em parceria com a Zero Day Initiative da Trend Micro
FontParser
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um estouro de pilha foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30759: hjy79425575 em parceria com a Zero Day Initiative da Trend Micro
Identity Service
Disponível para: Apple Watch Series 3 e posterior
Impacto: um aplicativo malicioso pode contornar verificações de assinatura de códigos
Descrição: um problema na validação da assinatura de códigos foi resolvido por meio de melhorias nas verificações.
CVE-2021-30773: Linus Henze (pinauten.de)
ImageIO
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30779: Jzhu, Ye Zhang (@co0py_Cat) da Baidu Security
ImageIO
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.
CVE-2021-30785: Mickey Jin (@patch1t) da Trend Micro em parceria com a Zero Day Initiative da Trend Micro
Kernel
Disponível para: Apple Watch Series 3 e posterior
Impacto: um invasor mal-intencionado com capacidade de leitura e gravação arbitrária pode ignorar a autenticação de ponteiro
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2021-30769: Linus Henze (pinauten.de)
Kernel
Disponível para: Apple Watch Series 3 e posterior
Impacto: um invasor que já conseguiu a execução do código do kernel pode ignorar as reduções da memória do kernel
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2021-30770: Linus Henze (pinauten.de)
libxml2
Disponível para: Apple Watch Series 3 e posterior
Impacto: um invasor externo pode causar a execução arbitrária de códigos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-3518
Networking
Disponível para: Apple Watch Series 3 e posterior
Impacto: acessar uma página criada com códigos maliciosos pode levar a uma negação de serviço do sistema
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2021-1821: Georgi Valkov (httpstorm.com)
TCC
Disponível para: Apple Watch Series 3 e posterior
Impacto: um aplicativo malicioso pode conseguir ignorar determinadas preferências de privacidade
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2021-30798: Mickey Jin (@patch1t) da Trend Micro em parceria com a Zero Day Initiative da Trend Micro
WebKit
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2021-30758: Christoph Guttandin da Media Codings
WebKit
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2021-30795: Sergei Glazunov do Google Project Zero
WebKit
Disponível para: Apple Watch Series 3 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução de códigos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30797: Ivan Fratric do Google Project Zero
Outros reconhecimentos
CoreText
Gostaríamos de agradecer a Mickey Jin (@patch1t) da Trend Micro pela ajuda.
Power Management
Gostaríamos de agradecer a Pan ZhenPeng(@Peterpan0927) do Alibaba Security Pandora Lab, Csaba Fitzl (@theevilbit) e Lisandro Ubiedo (@_lubiedo) do Stratosphere Lab pela ajuda.
Safari
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.
Sandbox
Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.
sysdiagnose
Gostaríamos de agradecer a Carter Jones (linkedin.com/in/carterjones/) e Tim Michaud (@TimGMichaud) da Zoom Video Communications pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.