Сведения о проблемах системы безопасности, устраняемых обновлением ОС watchOS 5.3.2

В этом документе описаны проблемы системы безопасности, устраняемые обновлением ОС watchOS 5.3.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности см. в статье Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

watchOS 5.3.2

Платформа

Целевые продукты: Apple Watch Series 1 и Apple Watch Series 2

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2019-8641: Самуэль Гросс (Samuel Groß) и пользователь natashenka из подразделения Google Project Zero