Acerca dos conteúdos de segurança do watchOS 5

Este documento descreve os conteúdos de segurança do watchOS 5.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

watchOS 5

CFNetwork

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4126: Bruno Keith (@bkth_) em colaboração com o programa Zero Day Initiative da Trend Micro

CoreFoundation

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma aplicação maliciosa poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2018-4412: Centro Nacional de Cibersegurança do Reino Unido (NCSC)

CoreFoundation

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma aplicação poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2018-4414: Centro Nacional de Cibersegurança do Reino Unido (NCSC)

CoreText

Disponível para: Apple Watch Series 1 e posterior

Impacto: o processamento de um ficheiro de texto criado com intuito malicioso poderá provocar a execução de código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2018-4347: um investigador anónimo

dyld

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app maliciosa poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de configuração com restrições adicionais.

CVE-2018-4433: Vitaly Cheptsov

Grand Central Dispatch

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4426: Brandon Azad

Heimdal

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4331: Brandon Azad

CVE-2018-4332: Brandon Azad

CVE-2018-4343: Brandon Azad

IOHIDFamily

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2018-4408: Ian Beer do Google Project Zero

IOKit

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma aplicação maliciosa poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4341: Ian Beer do Google Project Zero

CVE-2018-4354: Ian Beer do Google Project Zero

IOKit

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2018-4383: Apple

IOUserEthernet

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4401: Apple

iTunes Store

Disponível para: Apple Watch Series 1 e posterior

Impacto: um atacante numa posição privilegiada da rede poderá falsificar pedidos de palavra-passe na iTunes Store

Descrição: foi resolvido um problema de validação da entrada através da validação melhorada da entrada.

CVE-2018-4305: Jerry Decime

Kernel

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: existia um problema de validação da entrada no kernel. Este problema foi resolvido através da validação melhorada da entrada.

CVE-2018-4363: Ian Beer do Google Project Zero

Kernel

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4336: Brandon Azad

CVE-2018-4337: Ian Beer do Google Project Zero

CVE-2018-4340: Mohamed Ghannam (@_simo36)

CVE-2018-4344: o National Cyber Security Centre (NCSC) do Reino Unido

CVE-2018-4425: cc em colaboração com o programa Zero Day Initiative da Trend Micro, Juwei Lin (@panicaII) da Trend Micro em colaboração com o programa Zero Day Initiative da Trend Micro

Kernel

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app maliciosa poderá conseguir divulgar informações confidenciais do utilizador

Descrição: existia um problema de acesso com chamadas API privilegiadas. Este problema foi resolvido através de restrições adicionais.

CVE-2018-4399: Fabiano Anemone (@anoane)

Kernel

Disponível para: Apple Watch Series 1 e posterior

Impacto: um atacante numa posição privilegiada na rede poderá conseguir executar um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2018-4407: Kevin Backhouse da Semmle Ltd.

Safari

Disponível para: Apple Watch Series 1 e posterior

Impacto: um utilizador local poderá conseguir descobrir sites que um utilizador visitou

Descrição: existia um problema de consistência no processamento de instantâneos de apps. O problema foi resolvido através da melhoria do processamento de instantâneos de apps.

CVE-2018-4313: 11 investigadores anónimos, David Scott, Enes Mert Ulu da Abdullah Mürşide Özünenek Anadolu Lisesi - Ancara/Turquia, Mehmet Ferit Daştan da Van Yüzüncü Yıl University, Metin Altug Karakaya da Kaliptus Medical Organization, Vinodh Swami da Western Governors University (WGU)

Segurança

Disponível para: Apple Watch Series 1 e posterior

Impacto: um atacante poderá conseguir explorar fragilidades no algoritmo criptográfico RC4

Descrição: este problema foi resolvido através da remoção de RC4.

CVE-2016-1777: Pepi Zawodsky

Segurança

Disponível para: Apple Watch Series 1 e posterior

Impacto: um utilizador local poderá conseguir provocar uma recusa de serviço

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2018-4395: Patrick Wardle da Digita Security

Symptom Framework

Disponível para: Apple Watch Series 1 e posterior

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2018-4203: Bruno Keith (@bkth_) em colaboração com o programa Zero Day Initiative da Trend Micro

Texto

Disponível para: Apple Watch Series 1 e posterior

Impacto: o processamento de um ficheiro de texto com intuito malicioso poderá provocar uma recusa de serviço

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.

CVE-2018-4304: jianan.huang (@Sevck)

WebKit

Disponível para: Apple Watch Series 1 e posterior

Impacto: um site malicioso poderá causar comportamento inesperado de origens cruzadas

Descrição: existia um problema de origens cruzadas nos elementos iframe. Este problema foi resolvido através de uma melhoria no controlo das origens de segurança.

CVE-2018-4319: John Pettitt da Google

WebKit

Disponível para: Apple Watch Series 1 e posterior

Impacto: a interação inesperada causa uma falha de confirmação

Descrição: foi resolvido um problema de consumo de memória através do processamento melhorado da memória.

CVE-2018-4361: descoberto por OSS-Fuzz

CVE-2018-4474: descoberto por OSS-Fuzz

WebKit

Disponível para: Apple Watch Series 1 e posterior

Impacto: a interação inesperada causa uma falha de confirmação

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2018-4191: descoberto por OSS-Fuzz

WebKit

Disponível para: Apple Watch Series 1 e posterior

Impacto: os SecurityErrors de origens cruzadas incluem a origem do fotograma acedido

Descrição: o problema foi resolvido através da remoção de informações de origem.

CVE-2018-4311: Erling Alf Ellingsen (@steike)

WebKit

Disponível para: Apple Watch Series 1 e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foram resolvidos vários problemas de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4299: Samuel Groβ (saelo) em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2018-4359: Samuel Groß (@5aelo)

CVE-2018-4358: equipa @phoenhex (@bkth_ @5aelo @_niklasb) em colaboração com o programa Zero Day Initiative da Trend Micro

Agradecimentos adicionais

Core Data

Gostaríamos de agradecer a Andreas Kurtz (@aykay) da NESO Security Labs GmbH pela sua ajuda.

Perfis do ambiente Sandbox

Gostaríamos de agradecer ao Tencent Keen Security Lab em colaboração com o programa Zero Day Initiative da Trend Micro pela sua ajuda.

SQLite

Gostaríamos de agradecer a Andreas Kurtz (@aykay) da NESO Security Labs GmbH pela sua ajuda.

WebKit

Gostaríamos de agradecer ao Tencent Keen Security Lab em colaboração com o programa Zero Day Initiative da Trend Micro pela sua ajuda.