Sobre o conteúdo de segurança do watchOS 9.4

Este documento descreve o conteúdo de segurança do watchOS 9,4.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para mais informações sobre segurança, consulte a página sobre Segurança do Produto Apple.

watchOS 9.4

AppleMobileFileIntegrity

Disponível para: Apple Watch Series 4 e posterior

Impacto: um usuário pode obter acesso a partes protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-23527: Mickey Jin (@patch1t)

Calendar

Disponível para: Apple Watch Series 4 e posterior

Impacto: importar um convite de calendário criado com códigos maliciosos poderia extrair informações do usuário

Descrição: diversos problemas de validação foram resolvidos por meio de melhorias na limpeza de entradas.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

Camera

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app no modo sandbox pode ser capaz de identificar qual aplicativo está usando a câmera no momento

Descrição: o problema foi resolvido com restrições adicionais à capacidade de observação dos estados do app.

CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreCapture

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-28181: Tingting Yin da Tsinghua University

Find My

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode conseguir ler informações confidenciais de localização

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2023-23537: Adam M.

CVE-2023-28195: Adam M.

FontParser

Disponível para: Apple Watch Series 4 e posterior

Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-27956: Ye Zhang do Baidu Security

Foundation

Disponível para: Apple Watch Series 4 e posterior

Impacto: a análise de um arquivo plist criado com códigos maliciosos poderia causar o encerramento inesperado de apps ou a execução de códigos arbitrários

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-27937: pesquisador anônimo

Identity Services

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode acessar informações sobre os contatos de um usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2023-27928: Csaba Fitzl (@theevilbit) da Offensive Security

ImageIO

Disponível para: Apple Watch Series 4 e posterior

Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-23535: ryuzaki

ImageIO

Disponível para: Apple Watch Series 4 e posterior

Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-27929: Meysam Firouzi (@R00tkitSMM) do Mbition Mercedes-Benz Innovation Lab e jzhu em parceria com a Zero Day Initiative da Trend Micro

ImageIO

Disponível para: Apple Watch Series 4 e posterior

Impacto: processar uma imagem pode resultar na divulgação da memória de processamento

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-42862: Meysam Firouzi @R00tkitSMM

CVE-2023-42865: jzhu, em parceria com a Zero Day Initiative da Trend Micro, e Meysam Firouzi (@R00tkitSMM) do Mbition Mercedes-Benz Innovation Lab

Kernel

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.

CVE-2023-23536: Félix Poulin-Bélanger e David Pan Ogea

Kernel

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2023-27969: Adam Doupé da ASU SEFCOM

Kernel

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app com privilégios raiz pode executar códigos arbitrários com privilégios de kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-27933: sqrtpwn

Kernel

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode ser capaz de causar uma negação de serviço

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-28185: Pan ZhenPeng do STAR Labs SG Pte. Ltd.

Kernel

Disponível para: Apple Watch Series 4 e posterior

Impacto: um invasor que já conseguiu a execução do código do kernel pode ignorar as reduções da memória do kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-32424: Zechao Cai (@Zech4o) da Zhejiang University

Podcasts

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-27942: Mickey Jin (@patch1t)

Sandbox

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode conseguir ignorar as preferências de Privacidade

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)

Shortcuts

Disponível para: Apple Watch Series 4 e posterior

Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário

Descrição: o problema foi resolvido com mais verificações de permissão.

CVE-2023-27963: Jubaer Alnazi Jabin do TRS Group Of Companies; Wenchao Li e Xiaolong Bai do Alibaba Group

TCC

Disponível para: Apple Watch Series 4 e posterior

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2023-27931: Mickey Jin (@patch1t)

WebKit

Disponível para: Apple Watch Series 4 e posterior

Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode ignorar a Política de Mesma Origem

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2023-27932: pesquisador anônimo

WebKit

Disponível para: Apple Watch Series 4 e posterior

Impacto: havia a possibilidade de um site rastrear informações confidenciais de usuário

Descrição: esse problema foi resolvido por meio da remoção das informações sobre a origem.

CVE-2023-27954: pesquisador anônimo

Outros reconhecimentos

Activation Lock

Gostaríamos de agradecer a Christian Mina pela ajuda.

CFNetwork

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

CoreServices

Gostaríamos de agradecer a Mickey Jin (@patch1t) pela ajuda.

ImageIO

Gostaríamos de agradecer a Meysam Firouzi @R00tkitSMM pela ajuda.

Mail

Gostaríamos de agradecer a Chen Zhang, Fabian Ising, Damian Poddebniak, Tobias Kappert e Christoph Saatjohann da FH Münster University of Applied Sciences, Sebast e Merlin Chlosta da CISPA Helmholtz Center for Information Security pela ajuda.

Transferências do Safari

Gostaríamos de agradecer a Andrew Gonzalez pela ajuda.

WebKit

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.