Acerca dos conteúdos de segurança do watchOS 7.4

Este documento descreve os conteúdos de segurança do watchOS 7.4.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID-CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

watchOS 7.4

AppleMobileFileIntegrity

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma aplicação maliciosa poderá conseguir contornar as preferências de privacidade

Descrição: foi resolvido um problema na validação da assinatura de código através de verificações melhoradas.

CVE-2021-1849: Siguza

Audio

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1808: JunDong Xie do Ant Security Light-Year Lab

CFNetwork

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar informações confidenciais do utilizador

Descrição: foi resolvido um problema de inicialização de memória através do processamento melhorado da memória.

CVE-2021-1857: um investigador anónimo

Compression

Disponível para: Apple Watch Series 3 e posterior

Impacto: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada

Impacto: o processamento de uma imagem criada com intuito malicioso pode provocar a execução de um código arbitrário.

CVE-2021-30752: Ye Zhang (@co0py_Cat) do Baidu Security

CoreAudio

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2021-30664: JunDong Xie do Ant Security Light-Year Lab

CoreAudio

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de um ficheiro de áudio criado com intuito malicioso poderá divulgar memória restrita

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2021-1846: JunDong Xie do Ant Security Light-Year Lab

CoreAudio

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma aplicação maliciosa poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1809: JunDong Xie do Ant Security Light-Year Lab

CoreFoundation

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma app maliciosa poderá conseguir divulgar informações confidenciais do utilizador

Descrição: foi resolvido um problema de validação através da lógica melhorada.

CVE-2021-30659: Thijs Alkemade da Computest

CoreText

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1811: Xingwei Lin do Ant Security Light-Year Lab

FaceTime

Disponível para: Apple Watch Series 3 e posterior

Impacto: silenciar uma chamada do CallKit enquanto toca poderá não desativar o som

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1872: Siraj Zaneer do Facebook

FontParser

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2021-1881: um investigador anónimo, Xingwei Lin do Ant Security Light-Year Lab, Mickey Jin da Trend Micro e Hou JingYi (@hjy79425575) da Qihoo 360

Foundation

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Foundation

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de validação através da lógica melhorada.

CVE-2021-1813: Cees Elzinga

Heimdal

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de mensagens do servidor criadas com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponível para: Apple Watch Series 3 e posterior

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-1880: Xingwei Lin do Ant Security Light-Year Lab

CVE-2021-30653: Ye Zhang da Baidu Security

CVE-2021-1814: Ye Zhang do Baidu Security, Mickey Jin e Qi Sun da Trend Micro e Xingwei Lin do Ant Security Light-Year Lab

CVE-2021-1843: Ye Zhang do Baidu Security

ImageIO

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2021-1885: CFF da Equipa Topsec Alpha

ImageIO

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2021-1858: Mickey Jin da Trend Micro

ImageIO

Disponível para: Apple Watch Series 3 e posterior

Impacto: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada

Impacto: o processamento de uma imagem criada com intuito malicioso pode provocar a execução de um código arbitrário.

CVE-2021-30743: Ye Zhang (@co0py_Cat) do Baidu Security, Jzhu em colaboração com o programa Zero Day Initiative da Trend Micro, Xingwei Lin do Ant Security Light-Year Lab, CFF da Equipa Topsec Alpha, Jeonghoon Shin (@singi21a) da THEORI em colaboração com o programa Zero Day Initiative da Trend Micro

ImageIO

Disponível para: Apple Watch Series 3 e posterior

Impacto: este problema foi resolvido através de verificações melhoradas

Descrição: o processamento de um ficheiro criado com intuito malicioso pode provocar a execução de um código arbitrário.

CVE-2021-30764: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro

iTunes Store

Disponível para: Apple Watch Series 3 e posterior

Impacto: um atacante com execução de JavaScript poderá conseguir executar um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2021-1864: CodeColorist do Ant-Financial LightYear Labs

Kernel

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma aplicação maliciosa poderá conseguir divulgar a memória do kernel

Descrição: foi resolvido um problema de inicialização de memória através do processamento melhorado da memória.

CVE-2021-1860: @0xalsr

Kernel

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através da verificação melhorada dos limites.

CVE-2021-1816: Tielei Wang do Pangu Lab

Kernel

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1851: @0xalsr

Kernel

Disponível para: Apple Watch Series 3 e posterior

Impacto: os ficheiros copiados podem não ter as permissões de ficheiro esperadas

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2021-1832: um investigador anónimo

Kernel

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma aplicação maliciosa poderá conseguir divulgar a memória do kernel

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2021-30660: Alex Plaskett

libxpc

Disponível para: Apple Watch Series 3 e posterior

Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2021-30652: James Hutchins

libxslt

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: foi resolvido um problema de libertação dupla através da gestão melhorada da memória.

CVE-2021-1875: detetado por OSS-Fuzz

MobileInstallation

Disponível para: Apple Watch Series 3 e posterior

Impacto: um utilizador local poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2021-1822: Bruno Virlet da The Grizzly Labs

Preferences

Disponível para: Apple Watch Series 3 e posterior

Impacto: um utilizador local poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2021-1815: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

Safari

Disponível para: Apple Watch Series 3 e posterior

Impacto: um utilizador local poderá conseguir escrever ficheiros arbitrários

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2021-1807: David Schütz (@xdavidhu)

Tailspin

Disponível para: Apple Watch Series 3 e posterior

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1868: Tim Michaud da Zoom Communications

WebKit

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar um ataque de execução de scripts entre sites

Descrição: foi resolvido um problema de validação da entrada através da validação melhorada da entrada.

CVE-2021-1825: Alex Camboe do Aon’s Cyber Solutions

WebKit

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2021-1817: zhunki

WebKit

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma execução universal de scripts entre sites

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2021-1826: um investigador anónimo

WebKit

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: foi resolvido um problema de inicialização de memória através do processamento melhorado da memória.

CVE-2021-1820: André Bargull

WebKit Storage

Disponível para: Apple Watch Series 3 e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário. A Apple tem conhecimento de uma denúncia de que este problema pode ter sido explorado ativamente.

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2021-30661: yangkang (@dnpushme) da 360 ATA

WebRTC

Disponível para: Apple Watch Series 3 e posterior

Impacto: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória

Descrição: um atacante remoto poderá conseguir causar o encerramento inesperado do sistema ou corromper a memória do kernel.

CVE-2020-7463: Megan2013678

Wi-Fi

Disponível para: Apple Watch Series 3 e posterior

Impacto: foi resolvido um problema de lógica através da gestão melhorada do estado

Descrição: a ultrapassagem do limite máximo do buffer pode resultar na execução de um código arbitrário.

CVE-2021-1770: Jiska Classen (@naehrdine) do Secure Mobile Networking Lab, TU Darmstadt

Agradecimentos adicionais

AirDrop

Gostaríamos de agradecer a @maxzks pela sua colaboração.

CoreAudio

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

CoreCrypto

Gostaríamos de agradecer a Andy Russon do Orange Group pela sua colaboração.

File Bookmark

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

Foundation

Os nossos agradecimentos a CodeColorist do Ant-Financial LightYear Labs pela sua ajuda.

Kernel

Gostaríamos de agradecer a Antonio Frighetto do Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) da SensorFu, Proteas e Tielei Wang do Pangu Lab pela sua colaboração.

Security

Gostaríamos de agradecer a Xingwei Lin do Ant Security Light-Year Lab e a john (@nyan_satan) pela sua colaboração.

sysdiagnose

Gostaríamos de agradecer a Tim Michaud (@TimGMichaud) da Leviathan pela sua colaboração.

WebKit

Gostaríamos de agradecer a Emilio Cobos Álvarez da Mozilla pela sua colaboração.