Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
watchOS 10
Lançado em 18 de setembro de 2023
App Store
Disponível para: Apple Watch Series 4 e posterior
Impacto: um invasor remoto pode conseguir invadir a área restrita de conteúdo da Web
Descrição: o problema foi resolvido por meio de melhorias no gerenciamento de protocolos.
CVE-2023-40448: w0wbox
Apple Neural Engine
Disponível para dispositivos com Neural Engine da Apple: Apple Watch Series 9 e Apple Watch Ultra 2
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-40432: Mohamed GHANNAM (@_simo36)
CVE-2023-41174: Mohamed GHANNAM (@_simo36)
CVE-2023-40409: Ye Zhang (@VAR10CK) da Baidu Security
CVE-2023-40412: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Disponível para dispositivos com Neural Engine da Apple: Apple Watch Series 9 e Apple Watch Ultra 2
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2023-41071: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Disponível para dispositivos com Neural Engine da Apple: Apple Watch Series 9 e Apple Watch Ultra 2
Impacto: um app pode divulgar a memória do kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-40399: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Disponível para dispositivos com Neural Engine da Apple: Apple Watch Series 9 e Apple Watch Ultra 2
Impacto: um app pode divulgar a memória do kernel
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-40410: Tim Michaud (@TimGMichaud) da Moveworks.ai
AuthKit
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: o problema foi resolvido por meio de melhorias no gerenciamento dos caches.
CVE-2023-32361: Csaba Fitzl (@theevilbit) da Offensive Security
Bluetooth
Disponível para: Apple Watch Series 4 e posterior
Impacto: um invasor próximo fisicamente pode causar uma gravação fora dos limites limitada
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-35984: zer0k
bootp
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2023-41065: Adam M., Noah Roskin-Frazee e Professor Jason Lau (ZeroClicks.ai Lab)
CFNetwork
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode não conseguir aplicar a App Transport Security
Descrição: o problema foi resolvido por meio de melhorias no gerenciamento de protocolos.
CVE-2023-38596: Will Brattain da Trail of Bits
CoreAnimation
Disponível para: Apple Watch Series 4 e posterior
Impacto: o processamento de conteúdo da web pode levar a uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-40420: 이준성(Junsung Lee) da Cross Republic
Core Data
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode ignorar as preferências de Privacidade
Descrição: este problema foi resolvido por meio da remoção do código vulnerável.
CVE-2023-40528: Kirin (@Pwnrin) da NorthSea
Entrada adicionada em 22 de janeiro de 2024
Dev Tools
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode obter privilégios elevados
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-32396: Mickey Jin (@patch1t)
Game Center
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir acessar os contatos
Descrição: o problema foi resolvido por meio de melhorias no gerenciamento dos caches.
CVE-2023-40395: Csaba Fitzl (@theevilbit) da Offensive Security
Kernel
Disponível para: Apple Watch Series 4 e posterior
Impacto: um invasor que já conseguiu a execução do código do kernel pode ignorar as reduções da memória do kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-41981: Linus Henze da Pinauten GmbH (pinauten.de)
Kernel
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) do STAR Labs SG Pte. Ltd.
Kernel
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de permissão foi resolvido por meio de melhorias na validação.
CVE-2023-40429: Michael (Biscuit) Thomas e 张师傅(@京东蓝军)
libpcap
Disponível para: Apple Watch Series 4 e posterior
Impacto: um usuário remoto pode causar o encerramento inesperado de apps ou a execução arbitrária de códigos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-40400: Sei K.
libxpc
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir apagar arquivos para os quais não tem permissão
Descrição: um problema de permissões foi resolvido por meio de restrições adicionais.
CVE-2023-40454: Zhipeng Huo (@R3dF09) do Tencent Security Xuanwu Lab (xlab.tencent.com)
libxpc
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: um problema de autorização foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2023-41073: Zhipeng Huo (@R3dF09) do Tencent Security Xuanwu Lab (xlab.tencent.com)
libxslt
Disponível para: Apple Watch Series 4 e posterior
Impacto: o processamento de conteúdo da Web pode revelar informações confidenciais
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-40403: Dohyun Lee (@l33d0hyun) da PK Security
Maps
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: o problema foi resolvido por meio de melhorias no gerenciamento dos caches.
CVE-2023-40427: Adam M. e Wojciech Regula da SecuRing (wojciechregula.blog)
MobileStorageMounter
Disponível para: Apple Watch Series 4 e posterior
Impacto: um usuário pode conseguir elevar privilégios
Descrição: um problema de acesso foi resolvido por meio de melhorias nas restrições de acesso.
CVE-2023-41068: Mickey Jin (@patch1t)
Passcode
Disponível para: Apple Watch Ultra (todos os modelos)
Impacto: um Apple Watch Ultra pode não ser bloqueado ao usar o app Profundidade
Descrição: um problema de autenticação foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2023-40418: serkan Gurbuz
Photos Storage
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode acessar fotos editadas salvas em um diretório temporário
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-40456: Kirin (@Pwnrin)
CVE-2023-40520: Kirin (@Pwnrin)
Safari
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app poderia identificar quais outros apps tinham sido instalados por um usuário
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-35990: Adriatik Raci da Sentry Cybersecurity
Safari
Disponível para: Apple Watch Series 4 e posterior
Impacto: acessar um site que enquadra conteúdo malicioso pode levar à falsificação da interface do usuário
Descrição: um problema no gerenciamento de janelas foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) da Suma Soft Pvt. Ltd, Pune (Índia)
Entrada atualizada em 2 de janeiro de 2024
Sandbox
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode substituir arquivos arbitrários
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)
Share Sheet
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir acessar dados confidenciais registrados quando um usuário compartilha um link
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2023-41070: Kirin (@Pwnrin)
Simulator
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode obter privilégios elevados
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-40419: Arsenii Kostromin (0x3c3e)
StorageKit
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode ler arquivos arbitrários
Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.
CVE-2023-41968: Mickey Jin (@patch1t) e James Hutchins
TCC
Disponível para: Apple Watch Series 4 e posterior
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) e Csaba Fitzl (@theevilbit) da Offensive Security
WebKit
Disponível para: Apple Watch Series 4 e posterior
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) e Dohyun Lee (@l33d0hyun) da PK Security
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Entrada atualizada em 2 de janeiro de 2024
WebKit
Disponível para: Apple Watch Series 4 e posterior
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) da Cross Republic and Jie Ding(@Lime) do HKUS3 Lab
Entrada atualizada em 2 de janeiro de 2024
WebKit
Disponível para: Apple Watch Series 4 e posterior
Impacto: o processamento de conteúdo da web pode causar a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) e Jong Seong Kim(@nevul37)
Entrada atualizada em 2 de janeiro de 2024
Outros reconhecimentos
Airport
Gostaríamos de agradecer a Adam M., Noah Roskin-Frazee e professor Jason Lau (Laboratório ZeroClicks.ai) pela ajuda.
Audio
Gostaríamos de agradecer a Mickey Jin (@patch1t) pela ajuda.
Bluetooth
Gostaríamos de agradecer a Jianjun Dai e Guang Gong do 360 Vulnerability Research Institute pela ajuda.
Books
Gostaríamos de agradecer a Aapo Oksman da Nixu Cybersecurity pela ajuda.
Control Center
Gostaríamos de agradecer a Chester van den Bogaard pela ajuda.
Data Detectors UI
Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Faculdade de Tecnologia de Lakshmi Narain, em Bhopal, pela ajuda.
Find My
Gostaríamos de agradecer a Cher Scarlett pela ajuda.
Home
Gostaríamos de agradecer a Jake Derouin (jakederouin.com) pela ajuda.
IOUserEthernet
Gostaríamos de agradecer a Certik Skyfall Team pela ajuda.
Entrada adicionada em 2 de janeiro de 2024
Kernel
Gostaríamos de agradecer a Bill Marczak do The Citizen Lab, na The University of Toronto's Munk School, e a Maddie Stone, do Google's Threat Analysis Group, e 永超 王 pela ajuda.
libxml2
Gostaríamos de agradecer a OSS-Fuzz e Ned Williamson do Google Project Zero pela ajuda.
libxpc
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.
libxslt
Gostaríamos de agradecer a Dohyun Lee (@l33d0hyun) da PK Security, OSS-Fuzz e Ned Williamson do Google Project Zero pela ajuda.
NSURL
Gostaríamos de agradecer a Zhanpeng Zhao (行之) e 糖豆爸爸(@晴天组织) pela ajuda.
Photos
Gostaríamos de agradecer a Dawid Pałuska e Kirin (@Pwnrin) pela ajuda.
Photos Storage
Gostaríamos de agradecer a Wojciech Regula da SecuRing (wojciechregula.blog) pela ajuda.
Power Services
Gostaríamos de agradecer a Mickey Jin (@patch1t) pela ajuda.
Shortcuts
Gostaríamos de agradecer a Alfie CG, Christian Basting do Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca da "Tudor Vianu" National High School of Computer Science (Romênia), Giorgos Christodoulidis, Jubaer Alnazi do TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) e Matthew Butler pela ajuda.
Entrada atualizada em 24 de abril de 2024
Software Update
Gostaríamos de agradecer a Omar Siman pela ajuda.
StorageKit
Gostaríamos de agradecer a Mickey Jin (@patch1t) pela ajuda.
WebKit
Gostaríamos de agradecer a Khiem Tran, Narendra Bhati da Suma Soft Pvt. Ltd. e a um pesquisador anônimo pela ajuda.