Проблемы системы безопасности, устраняемые обновлением watchOS 6.2.8

В этом документе описываются проблемы системы безопасности, устраняемые обновлением watchOS 6.2.8.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

watchOS 6.2.8

Audio

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9884: Юй Чжоу (Yu Zhou, @yuzhou6666) из 小鸡帮 в рамках программы Trend Micro Zero Day Initiative

CVE-2020-9889: анонимный исследователь в рамках программы Trend Micro Zero Day Initiative, а также Цзюньдун Се (JunDong Xie) и Синвэй Линь (XingWei Lin) из Ant-Financial Light-Year Security Lab

Audio

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9888: Цзюньдун Се (JunDong Xie) и Синвэй Линь (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-9890: Цзюньдун Се (JunDong Xie) и Синвэй Линь (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-9891: Цзюньдун Се (JunDong Xie) и Синвэй Линь (XingWei Lin) из Ant-Financial Light-Year Security Lab

CoreGraphics

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9883: анонимный исследователь, Микки Джин (Mickey Jin) из Trend Micro

Crash Reporter

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Вредоносное приложение может выходить за границы изолированной среды.

Описание. Проблема с повреждением данных в памяти устранена путем удаления уязвимого кода.

CVE-2020-9865: Чжо Лян (Zhuo Liang) из Qihoo 360 Vulcan Team в сотрудничестве с 360 BugCloud

Crash Reporter

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.

CVE-2020-9900: Кис Элзинга (Cees Elzinga) и Чжунчэн Ли (Zhongcheng Li, CK01) из команды Zero-dayits Team в Legendsec из группы компаний Qi'anxin Group

FontParser

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9980: Синвэй Лин (XingWei Lin) из Ant Security Light-Year Lab

GeoServices

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Вредоносное приложение может получить доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2020-9933: Min (Spark) Zheng и Xiaolong Bai из Alibaba Inc.

ImageIO

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-27933: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

ImageIO

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. В openEXR возникал ряд проблем переполнения буфера.

Описание. Ряд проблем в openEXR устранен путем улучшения проверок.

CVE-2020-11758: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-11759: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-11760: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-11761: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-11762: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-11763: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-11764: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-11765: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

ImageIO

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9871: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-9872: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-9874: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-9879: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-9936: Mickey Jin из Trend Micro

CVE-2020-9937: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

ImageIO

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9919: Микки Цзинь (Mickey Jin) из Trend Micro

ImageIO

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9876: Микки Цзинь (Mickey Jin) из Trend Micro

ImageIO

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9873: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-9938: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

CVE-2020-9984: анонимный исследователь

ImageIO

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9877: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab

ImageIO

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2020-9875: Микки Цзинь (Mickey Jin) из Trend Micro

Kernel

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2020-9923: пользователь Proteas

Kernel

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9909: Brandon Azad из подразделения Google Project Zero

Kernel

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-9904: Телэй Ван (Tielei Wang) из Pangu Lab

Kernel

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2020-9863: Синьжу Чи (Xinru Chi) из Pangu Lab

Kernel

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенного управления состояниями.

CVE-2020-9892: Andy Nguyen из Google

Kernel

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9902: Синьжу Чи (Xinru Chi) и Телэй Ван (Tielei Wang) из Pangu Lab

Kernel

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Вредоносное приложение может получать доступ к заблокированной памяти.

Описание. Проблема раскрытия информации устранена путем улучшения управления состояниями.

CVE-2020-9997: Каталин Валерий Лица (Catalin Valeriu Lita) из SecurityScorecard

libxml2

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-9926: обнаружено с помощью инструмента OSS-Fuzz

Mail

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Вредоносный почтовый сервер может перезаписывать произвольные файлы почты.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2020-9920: Юнъюэ Ван (YongYue Wang, псевдоним BigChan) из Hillstone Networks AF Team

Messages

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Пользователь, удаленный из группы iMessage, может снова присоединиться к группе.

Описание. Возникала проблема при обработке сообщений Tapback в iMessage. Проблема устранена с помощью дополнительных проверок.

CVE-2020-9885: анонимный исследователь, Suryansh Mansharamani из WWP High School North (medium.com/@suryanshmansha)

Model I/O

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2020-9880: Holger Fuhrmannek из Deutsche Telekom Security

Model I/O

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9878: Александар Николич (Aleksandar Nikolic) из Cisco Talos, Хольгер Фурманнек (Holger Fuhrmannek) из Deutsche Telekom Security

CVE-2020-9881: Holger Fuhrmannek из Deutsche Telekom Security

CVE-2020-9882: Holger Fuhrmannek из Deutsche Telekom Security

CVE-2020-9985: Хольгер Фурманнек (Holger Fuhrmannek) из Deutsche Telekom Security

Security

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник мог имитировать доверенный веб-сайт, используя материал с общим ключом для сертификата, добавленного администратором.

Описание. Имелась проблема с проверкой при обработке сертификатов, добавленных администратором. Эта проблема устранена путем улучшенной проверки сертификатов.

CVE-2020-9868: Брайан Вольф (Brian Wolff) из Asana

WebKit

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9894: пользователь 0011 в рамках программы Trend Micro Zero Day Initiative

WebKit

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.

Описание. При выполнении правил обеспечения безопасности содержимого возникала проблема доступа. Проблема устранена путем улучшения ограничений доступа.

CVE-2020-9915: Аюб Аит Элмохтар (Ayoub AIT ELMOKHTAR) из Noon

WebKit

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-9925: анонимный исследователь

WebKit

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-9893: пользователь 0011 в рамках программы Trend Micro Zero Day Initiative

CVE-2020-9895: Вэнь Сюй (Wen Xu) из подразделения SSLab Технологического института Джорджии

WebKit

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обходить аутентификацию указателей.

Описание. Ряд проблем устранен путем улучшения логики.

CVE-2020-9910: Самуэль Гросс (Samuel Groß) из Google Project Zero

WebKit Page Loading

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник может скрывать место назначения URL-адреса.

Описание. Проблема с Unicode-кодированием URL-адресов устранена путем улучшения управления состояниями.

CVE-2020-9916: Ракеш Мане (Rakesh Mane, @RakeshMane10)

WebKit Web Inspector

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. При копировании URL-адреса из веб-инспектора возможна вставка команды.

Описание. В веб-инспекторе существовала проблема вставки команд. Проблема устранена путем улучшения алгоритма escape-последовательностей.

CVE-2020-9862: Офир Лойкине (Ophir Lojkine, @lovasoa)

WebRTC

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник с привилегированным положением в сети может вызывать повреждение данных в динамической памяти с помощью специально созданного SCTP-потока.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-6514: пользователь natashenka из Google Project Zero

Wi-Fi

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9918: Цзяньцзюнь Дай (Jianjun Dai) из 360 Alpha Lab в сотрудничестве с 360 BugCloud (bugcloud.360.cn)

Wi-Fi

Целевые продукты: Apple Watch Series 1 и более поздние модели

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-9906: Йен Бир (Ian Beer) из Google Project Zero

Дополнительные благодарности

CoreFoundation

Выражаем благодарность за помощь Бобби Пеллетье (Bobby Pelletier).

Kernel

Выражаем благодарность за помощь Брэндону Азаду (Brandon Azad) из подразделения Google Project Zero.