Acerca dos conteúdos de segurança do watchOS 2.0.1
Este documento descreve os conteúdos de segurança do watchOS 2.0.1.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
watchOS 2.0.1
Apple Pay
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: alguns cartões poderão permitir que um terminal obtenha informações limitadas de transações recentes ao efetuar um pagamento
Descrição: a funcionalidade de registo de transações estava ativada em determinadas configurações. Este problema foi resolvido através da remoção da funcionalidade de registo de transações. Esta atualização também resolve o problema dos Apple Watch fabricados com o watchOS 2.
ID CVE
CVE-2015-5916
Bom
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: desempacotar um arquivo criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia uma vulnerabilidade de ficheiro transversal no processamento de arquivos CPIO. Este problema foi resolvido através da validação melhorada de metadados.
ID CVE
CVE-2015-7006: Mark Dowd da Azimuth Security
configd
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: uma aplicação maliciosa poderá conseguir aumentar privilégios
Descrição: existia um problema de ultrapassagem do limite máximo do buffer na área dinâmica para dados na biblioteca de clientes DNS. Um utilizador local com a capacidade de falsificar respostas do serviço configd local poderá ter conseguido provocar a execução de um código arbitrário em clientes DNS.
ID CVE
CVE-2015-7015: PanguTeam
CoreGraphics
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no CoreGraphics. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-5925: Apple
CVE-2015-5926: Apple
FontParser
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: a visualização de um documento com um tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros de tipo de letra. Estes problemas foram resolvidos através de uma verificação melhorada dos limites.
ID CVE
CVE-2015-5927: Apple
CVE-2015-5942
Grand Central Dispatch
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: o processamento de um pacote criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de chamadas de envio. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-6989: Apple
ImageIO
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: visualizar um ficheiro de imagem criado com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória na análise de metadados de imagens. Estes problemas foram resolvidos através da validação melhorada de metadados.
ID CVE
CVE-2015-5935: Apple
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do sistema
Descrição: existia um problema de corrupção de memória no IOAcceleratorFamily. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-6996: Ian Beer do Google Project Zero
IOHIDFamily
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: existia um problema de corrupção de memória no kernel. Este problema foi resolvido através do processamento melhorado da memória.
ID CVE
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
mDNSResponder
Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès
Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória na análise do DNS. Estes problemas foram resolvidos através de uma verificação melhorada dos limites.
ID CVE
CVE-2015-7987: Alexandre Helie
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.