Sobre o conteúdo de segurança do watchOS 3.2.3

Este documento descreve o conteúdo de segurança do watchOS 3.2.3.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

watchOS 3.2.3

Contatos

Disponível para: todos os modelos do Apple Watch

Impacto: um invasor remoto pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-7062: Shashank (@cyberboyIndia)

IOUSBFamily

Disponível para: todos os modelos do Apple Watch

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-7009: Shrek_wzw da Qihoo 360 Nirvan Team

Kernel

Disponível para: todos os modelos do Apple Watch

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de sistema

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-7022: um pesquisador anônimo

CVE-2017-7024: um pesquisador anônimo

CVE-2017-7026: um pesquisador anônimo

Kernel

Disponível para: todos os modelos do Apple Watch

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-7023: um pesquisador anônimo

CVE-2017-7025: um pesquisador anônimo

CVE-2017-7027: um pesquisador anônimo

CVE-2017-7069: Proteas da Qihoo 360 Nirvan Team

Kernel

Disponível para: todos os modelos do Apple Watch

Impacto: um aplicativo pode conseguir ler a memória restrita

Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.

CVE-2017-7028: um pesquisador anônimo

CVE-2017-7029: um pesquisador anônimo

libarchive

Disponível para: todos os modelos do Apple Watch

Impacto: descompactar um arquivo criado com códigos maliciosos pode resultar na execução de códigos arbitrários

Descrição: o estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2017-7068: encontrado por OSS-Fuzz

libxml2

Disponível para: todos os modelos do Apple Watch

Impacto: analisar um documento XML criado com códigos maliciosos pode levar à divulgação das informações do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2017-7013: encontrado por OSS-Fuzz

libxpc

Disponível para: todos os modelos do Apple Watch

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de sistema

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-7047: Ian Beer do Google Project Zero

Mensagens

Disponível para: todos os modelos do Apple Watch

Impacto: um invasor remoto pode causar o encerramento inesperado de aplicativos

Descrição: um problema de consumo de memória foi solucionado por meio de melhorias no processamento da memória.

CVE-2017-7063: Shashank (@cyberboyIndia)

Wi-Fi

Disponível para: todos os modelos do Apple Watch

Impacto: um invasor dentro da área de alcance pode executar códigos arbitrários no chip de Wi-Fi

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-9417: Nitay Artenstein da Exodus Intelligence