Сведения о проблемах системы безопасности, устраняемых обновлением watchOS 7.6.2

В этом документе описываются проблемы системы безопасности, устраняемые обновлением watchOS 7.6.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

watchOS 7.6.2

CoreGraphics

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2021-30860: Citizen Lab

Core Telephony

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды. Компании Apple известно о том, что этой проблемой могли активного пользоваться на момент выпуска.

Описание. Проблема десериализации устранена путем улучшенной проверки.

CVE-2021-31010: Citizen Lab и Google Project Zero