Sobre o conteúdo de segurança do watchOS 2.0.1

Este documento descreve o conteúdo de segurança do watchOS 2.0.1.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.

watchOS 2.0.1

  • Apple Pay

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: alguns cartões podiam permitir que um terminal recuperasse informações de transações recentes ao fazer um pagamento

    Descrição: a função de registro de transações estava ativada em algumas configurações. Esse problema foi resolvido com a remoção da função de registro de transações. Essa atualização também corrige o problema para Apple Watches fabricados com o watchOS 2.

    ID de CVE

    CVE-2015-5916

  • Bom

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: descompactar um arquivo com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: havia uma vulnerabilidade transversal de arquivos no processamento de arquivos CPIO. Esse problema foi solucionado por meio de melhorias na validação de metadados.

    ID de CVE

    CVE-2015-7006: Mark Dowd da Azimuth Security

  • configd

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um app malicioso pode elevar privilégios

    Descrição: ocorria um problema de estouro de buffer na biblioteca do cliente DNS. Um usuário local com capacidade de falsificar as respostas do serviço configd local pode ter causado a execução arbitrária de códigos em clientes DNS.

    ID de CVE

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: processar uma imagem criada com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: havia um problema de memória corrompida no CoreGraphics. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • FontParser

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: visualizar um documento com uma fonte criada com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: havia vários problemas de memória corrompida no processamento de arquivos de fonte. Esses problemas foram solucionados por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2015-5927: Apple

    CVE-2015-5942

  • Grand Central Dispatch

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: processar um pacote criado com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: havia um problema de memória corrompida no processamento de ligações de remessa. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-6989: Apple

  • ImageIO

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: visualizar um arquivo de imagem criado com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: havia vários problemas de memória corrompida durante a análise de metadados da imagem. Esses problemas foram corrigidos por meio de melhorias na validação dos metadados.

    ID de CVE

    CVE-2015-5935: Apple

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo com códigos maliciosos pode executar códigos arbitrários com privilégios de sistema

    Descrição: havia um problema de memória corrompida no IOAcceleratorFamily. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-6996: Ian Beer do Google Project Zero

  • IOHIDFamily

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo com códigos maliciosos pode executar códigos arbitrários com privilégios de kernel

    Descrição: havia um problema de memória corrompida no kernel. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • mDNSResponder

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um invasor externo pode encerrar aplicativos inesperadamente ou executar códigos arbitrários

    Descrição: havia vários problemas de memória corrompida na análise de dados DNS. Esses problemas foram solucionados por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2015-7987: Alexandre Helie

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: