Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
watchOS 9.6.3
Lansare: joi, 21 septembrie 2023
Kernel
Disponibilitate: Apple Watch Series 4 și modele ulterioare
Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor. Apple a luat cunoștință de un raport conform căruia este posibil ca această problemă să fi fost exploatată în mod activ împotriva versiunilor de iOS lansate înainte de iOS 16.7.
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2023-41992: Bill Marczak (The Citizen Lab, Munk School din cadrul Universității din Toronto) și Maddie Stone (Threat Analysis Group din cadrul Google)
Security
Disponibilitate: Apple Watch Series 4 și modele ulterioare
Impact: o aplicație rău intenționată poate să ocolească validarea semnăturii. Apple a luat cunoștință de un raport conform căruia este posibil ca această problemă să fi fost exploatată în mod activ împotriva versiunilor de iOS lansate înainte de iOS 16.7.
Descriere: a fost rezolvată o problemă de validare a certificatelor.
CVE-2023-41991: Bill Marczak (The Citizen Lab, Munk School din cadrul Universității din Toronto) și Maddie Stone (Threat Analysis Group din cadrul Google)