Acerca dos conteúdos de segurança do watchOS 2.0.1

Este documento descreve os conteúdos de segurança do watchOS 2.0.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

watchOS 2.0.1

  • Apple Pay

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: alguns cartões poderão permitir que um terminal obtenha informações limitadas de transações recentes ao efetuar um pagamento

    Descrição: a funcionalidade de registo de transações estava ativada em determinadas configurações. Este problema foi resolvido através da remoção da funcionalidade de registo de transações. Esta atualização também resolve o problema dos Apple Watch fabricados com o watchOS 2.

    ID CVE

    CVE-2015-5916

  • Bom

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: desempacotar um arquivo criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existia uma vulnerabilidade de ficheiro transversal no processamento de arquivos CPIO. Este problema foi resolvido através da validação melhorada de metadados.

    ID CVE

    CVE-2015-7006: Mark Dowd da Azimuth Security

  • configd

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: uma aplicação maliciosa poderá conseguir aumentar privilégios

    Descrição: existia um problema de ultrapassagem do limite máximo do buffer na área dinâmica para dados na biblioteca de clientes DNS. Um utilizador local com a capacidade de falsificar respostas do serviço configd local poderá ter conseguido provocar a execução de um código arbitrário em clientes DNS.

    ID CVE

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existia um problema de corrupção de memória no CoreGraphics. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • FontParser

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: a visualização de um documento com um tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros de tipo de letra. Estes problemas foram resolvidos através de uma verificação melhorada dos limites.

    ID CVE

    CVE-2015-5927: Apple

    CVE-2015-5942

  • Grand Central Dispatch

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: o processamento de um pacote criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de chamadas de envio. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-6989: Apple

  • ImageIO

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: visualizar um ficheiro de imagem criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória na análise de metadados de imagens. Estes problemas foram resolvidos através da validação melhorada de metadados.

    ID CVE

    CVE-2015-5935: Apple

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do sistema

    Descrição: existia um problema de corrupção de memória no IOAcceleratorFamily. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-6996: Ian Beer do Google Project Zero

  • IOHIDFamily

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

    Descrição: existia um problema de corrupção de memória no kernel. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • mDNSResponder

    Disponível para: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória na análise do DNS. Estes problemas foram resolvidos através de uma verificação melhorada dos limites.

    ID CVE

    CVE-2015-7987: Alexandre Helie

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: