Сведения о проблемах системы безопасности, устраняемых обновлением watchOS 8.3

В этом документе описаны проблемы системы безопасности, устраненные в ОС watchOS 8.3.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

watchOS 8.3

Выпущено 13 декабря 2021 г.

Audio

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Анализ вредоносного аудиофайла может приводить к раскрытию данных пользователя.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2021-30960: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

CFNetwork Proxies

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Пользовательский трафик может неожиданно попадать на прокси-сервер, несмотря на конфигурации PAC.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30966: Михал Райкан (Michal Rajcan) из Jamf, Мэтт Власач (Matt Vlasach) из Jamf (Wandera)

ColorSync

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема повреждения памяти при обработке профилей ICC устранена путем улучшенной проверки ввода.

CVE-2021-30926: Джереми Браун (Jeremy Brown)

CVE-2021-30942: Матеуш Юрчик (Mateusz Jurczyk) из Google Project Zero

CoreAudio

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2021-30957: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

Запись обновлена 25 мая 2022 г.

CoreAudio

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Воспроизведение вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30958: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

Crash Reporter

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30945: Чжипэн Хо (Zhipeng Huo, @R3dF09) и Юэбинь Сунь (Yuebin Sun, @yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

FontParser

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-31013: Даниэль Лим Ви Сун (Daniel Lim Wee Soong) из STAR Labs

Запись добавлена 6 июня 2023 г.

Game Center

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может получить доступ к конфиденциальным данным контакта.

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2021-31000: Denis Tokarev (@illusionofcha0s)

Запись добавлена 25 мая 2022 г.

ImageIO

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30939: Mickey Jin (@patch1t) из Trend Micro, Jaewon Min из Cisco Talos, Rui Yang и Xingwei Lin из Ant Security Light-Year Lab

Запись обновлена 25 мая 2022 г.

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30916: пользователь Zweig из Kunlun Lab

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.

CVE-2021-30937: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30927: Xinru Chi из Pangu Lab

CVE-2021-30980: Xinru Chi из Pangu Lab

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-30949: Иэн Бир (Ian Beer) из Google Project Zero

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить произвольный код

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2021-30993: пользователь OSS-Fuzz, Нед Уильямсон (Ned Williamson) из подразделения Google Project Zero

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2021-30955: пользователь Zweig из Kunlun Lab

Messages

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Злоумышленник может покинуть группу сообщений, но продолжать получать сообщения этой группы.

Описание. Проблема с обработкой участия в группе устранена путем улучшения логики.

CVE-2021-30943: Joshua Sardella

Запись добавлена 25 мая 2022 г.

Preferences

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может повышать уровень привилегий.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2021-30995: Микки Джин (Mickey Jin, @patch1t) из Trend Micro, Микки Джин (Mickey Jin, @patch1t)

Sandbox

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема проверки, связанная с поведением жесткой ссылки, устранена путем усиления ограничений изолированной среды.

CVE-2021-30968: Чаба Фицль (Csaba Fitzl, @theevilbit) из Offensive Security

Sandbox

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30946: пользователь @gorelics и Рон Масас (Ron Masas) из BreakPoint.sh

Запись обновлена 6 июня 2023 г.

Sandbox

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может использовать файлы пользователя.

Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2021-30947: Чаба Фицль (Csaba Fitzl, @theevilbit) из Offensive Security

SQLite

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может получать доступ к данным других приложений с помощью включения дополнительных журналов событий.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2021-30944: Wojciech Reguła (@_r3ggi) из SecuRing

Запись добавлена 25 мая 2022 г.

TCC

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Локальный пользователь может изменять защищенные участки файловой системы.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30767: @gorelics

TCC

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема с унаследованными разрешениями устранена путем ввода дополнительных ограничений.

CVE-2021-30964: Энди Грант (Andy Grant) из Zoom Video Communications

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2021-30934: Дэни Биро (Dani Biro)

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30936: Чицзинь Чжоу (Chijin Zhou) из ShuiMuYuLin Ltd и Tsinghua wingtecher lab

CVE-2021-30951: Pangu

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2021-30952: @18f и @jq0904 из лаборатории DBAPP Security в Вэйбине при посредничестве Tianfu Cup

Запись обновлена 25 мая 2022 г.

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2021-30984: Kunlun Lab в рамках Tianfu Cup

Запись обновлена 25 мая 2022 г.

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30953: Jianjun Dai из 360 Vulnerability Research Institute при посредничестве Tianfu Cup

Запись обновлена 25 мая 2022 г.

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2021-30954: лаборатория Kunlun Lab на состязании Tianfu Cup

Запись обновлена 25 мая 2022 г.

Дополнительные благодарности

Bluetooth

Выражаем благодарность за помощь Haram Park и Корейскому университету.

ColorSync

Выражаем благодарность за помощь Матеушу Юрчику (Mateusz Jurczyk) из подразделения Google Project Zero.

Contacts

Выражаем благодарность за помощь Минчану Парку (Minchan Park, 03stin).

Kernel

Выражаем благодарность за помощь Amit Klein из Центра исследований прикладной криптографии и кибербезопасности при Университете имени Бар-Илана.

WebKit

Выражаем благодарность за помощь Питеру Снайдеру (Peter Snyder) из Brave и Сорушу Карами (Soroush Karami).

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: