Sobre o conteúdo de segurança do watchOS 2.0.1
Este documento descreve o conteúdo de segurança do watchOS 2.0.1.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.
watchOS 2.0.1
Apple Pay
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: alguns cartões podiam permitir que um terminal recuperasse informações de transações recentes ao fazer um pagamento
Descrição: a função de registro de transações estava ativada em algumas configurações. Esse problema foi resolvido com a remoção da função de registro de transações. Essa atualização também corrige o problema para Apple Watches fabricados com o watchOS 2.
ID de CVE
CVE-2015-5916
Bom
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: descompactar um arquivo com códigos maliciosos pode resultar na execução arbitrária de códigos
Descrição: havia uma vulnerabilidade transversal de arquivos no processamento de arquivos CPIO. Esse problema foi solucionado por meio de melhorias na validação de metadados.
ID de CVE
CVE-2015-7006: Mark Dowd da Azimuth Security
configd
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: um app malicioso pode elevar privilégios
Descrição: ocorria um problema de estouro de buffer na biblioteca do cliente DNS. Um usuário local com capacidade de falsificar as respostas do serviço configd local pode ter causado a execução arbitrária de códigos em clientes DNS.
ID de CVE
CVE-2015-7015: PanguTeam
CoreGraphics
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: processar uma imagem criada com códigos maliciosos pode resultar na execução arbitrária de códigos
Descrição: havia um problema de memória corrompida no CoreGraphics. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.
ID de CVE
CVE-2015-5925: Apple
CVE-2015-5926: Apple
FontParser
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: visualizar um documento com uma fonte criada com códigos maliciosos pode resultar na execução arbitrária de códigos
Descrição: havia vários problemas de memória corrompida no processamento de arquivos de fonte. Esses problemas foram solucionados por meio de melhorias na verificação de limites.
ID de CVE
CVE-2015-5927: Apple
CVE-2015-5942
Grand Central Dispatch
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: processar um pacote criado com códigos maliciosos pode resultar na execução arbitrária de códigos
Descrição: havia um problema de memória corrompida no processamento de ligações de remessa. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.
ID de CVE
CVE-2015-6989: Apple
ImageIO
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: visualizar um arquivo de imagem criado com códigos maliciosos pode resultar na execução arbitrária de códigos
Descrição: havia vários problemas de memória corrompida durante a análise de metadados da imagem. Esses problemas foram corrigidos por meio de melhorias na validação dos metadados.
ID de CVE
CVE-2015-5935: Apple
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: um aplicativo com códigos maliciosos pode executar códigos arbitrários com privilégios de sistema
Descrição: havia um problema de memória corrompida no IOAcceleratorFamily. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.
ID de CVE
CVE-2015-6996: Ian Beer do Google Project Zero
IOHIDFamily
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: um aplicativo com códigos maliciosos pode executar códigos arbitrários com privilégios de kernel
Descrição: havia um problema de memória corrompida no kernel. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.
ID de CVE
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
mDNSResponder
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: um invasor externo pode encerrar aplicativos inesperadamente ou executar códigos arbitrários
Descrição: havia vários problemas de memória corrompida na análise de dados DNS. Esses problemas foram solucionados por meio de melhorias na verificação de limites.
ID de CVE
CVE-2015-7987: Alexandre Helie
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.