Sobre o conteúdo de segurança do watchOS 2.2.1

Este documento descreve o conteúdo de segurança do watchOS 2.2.1.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.

watchOS 2.2.1

  • CommonCrypto

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo malicioso pode causar vazamento de informações confidenciais do usuário

    Descrição: havia um problema no processamento de valores de retorno no CCCrypt. Esse problema foi resolvido por meio de melhorias no gerenciamento do comprimento das chaves.

    ID de CVE

    CVE-2016-1802: Klaus Rodewig

  • CoreCapture

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo pode causar a execução arbitrária de códigos com privilégios de kernel

    Descrição: um problema de cancelamento de referência de ponteiro nulo foi resolvido por meio de melhorias na validação.

    ID de CVE

    CVE-2016-1803: Ian Beer do Google Project Zero em parceria com a Zero Day Initiative da Trend Micro

  • Imagens de Disco

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um invasor local pode ler a memória do kernel

    Descrição: uma condição de corrida foi solucionada por meio de melhorias no bloqueio.

    ID de CVE

    CVE-2016-1807: Ian Beer do Google Project Zero

  • Imagens de Disco

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo pode causar a execução arbitrária de códigos com privilégios de kernel

    Descrição: havia um problema de corrompimento de memória na análise de imagens de disco. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2016-1808: Moony Li (@Flyic) e Jack Tang (@jacktang310) da Trend Micro

  • ImageIO

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: processar uma imagem criada com códigos maliciosos pode causar uma negação de serviço

    Descrição: um problema de cancelamento de referência de ponteiro nulo foi resolvido por meio de melhorias na validação.

    ID de CVE

    CVE-2016-1811: Lander Brandt (@landaire)

  • IOAcceleratorFamily

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo pode causar a execução arbitrária de códigos com privilégios de kernel

    Descrição: um problema de corrompimento de memória foi resolvido por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1817: Moony Li (@Flyic) e Jack Tang (@jacktang310) da Trend Micro em parceria com a Zero Day Initiative da Trend Micro

    CVE-2016-1818: Juwei Lin da TrendMicro, sweetchip@GRAYHASH em parceria com a Zero Day Initiative da Trend Micro

    Entrada atualizada em 13 de dezembro de 2016

  • IOAcceleratorFamily

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo pode causar a execução arbitrária de códigos com privilégios de kernel

    Descrição: a vulnerabilidade do corrompimento de memória foi corrigida por meio de melhorias no bloqueio.

    ID de CVE

    CVE-2016-1819: Ian Beer do Google Project Zero

  • IOAcceleratorFamily

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo pode causar a execução arbitrária de códigos com privilégios de kernel

    Descrição: um problema de cancelamento de referência de ponteiro nulo foi resolvido por meio de melhorias na validação.

    ID de CVE

    CVE-2016-1813: Ian Beer do Google Project Zero

  • IOHIDFamily

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo pode causar a execução arbitrária de códigos com privilégios de kernel

    Descrição: um problema de corrompimento de memória foi resolvido por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1823: Ian Beer do Google Project Zero

    CVE-2016-1824: Marco Grassi (@marcograss) da KeenLab (@keen_lab), Tencent

  • Kernel

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um aplicativo pode causar a execução arbitrária de códigos com privilégios de kernel

    Descrição: vários problemas de corrompimento de memória foram resolvidos por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1827: Brandon Azad

    CVE-2016-1828: Brandon Azad

    CVE-2016-1829: CESG

    CVE-2016-1830: Brandon Azad

  • libc

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um invasor externo pode causar o encerramento inesperado de aplicativos inesperadamente ou a execução arbitrária de códigos

    Descrição: um problema de corrompimento de memória foi resolvido por meio de melhorias na validação de entradas.

    ID de CVE

    CVE-2016-1832: Karl Williamson

  • libxml2

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: o processamento de um arquivo XML criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: vários problemas de corrompimento de memória foram resolvidos por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1833: Mateusz Jurczyk

    CVE-2016-1834: Apple

    CVE-2016-1836: Wei Lei e Liu Yang da Nanyang Technological University

    CVE-2016-1837: Wei Lei e Liu Yang da Nanyang Technological University

    CVE-2016-1838: Mateusz Jurczyk

    CVE-2016-1839: Mateusz Jurczyk

    CVE-2016-1840: Kostya Serebryany

  • libxslt

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: processar conteúdo da web criado com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: um problema de corrompimento de memória foi resolvido por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1841: Sebastian Apelt

  • MapKit

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um invasor em uma posição de rede privilegiada pode causar o vazamento de informações confidenciais do usuário

    Descrição: os links compartilhados eram enviados com HTTP, e não com HTTPS. Isso foi corrigido pela ativação de HTTPS para links compartilhados.

    ID de CVE

    CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)

  • OpenGL

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: processar conteúdo da web criado com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: vários problemas de corrompimento de memória foram resolvidos por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1847: Tongbo Luo e Bo Qu da Palo Alto Networks

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: