Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
watchOS 5.3.7
Дата выпуска: 20 мая 2020 г.
Почта
Целевые продукты: Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 и Apple Watch Series 4 при подключении к iPhone с установленной iOS 12
Воздействие. Обработка вредоносного почтового сообщения может приводить к повреждению данных в динамической памяти
Описание. Проблема с использованием памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2020-9819: ZecOps.com
Wi-Fi
Целевые продукты: Apple Watch Series 1, Apple Watch Series 2, Apple Watch Series 3 и Apple Watch Series 4 при подключении к iPhone с установленной iOS 12
Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение данных в памяти ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2020-3843: Иэн Бир (Ian Beer) из подразделения Google Project Zero