Проблемы системы безопасности, устраняемые обновлением watchOS 6.2.8
В этом документе описываются проблемы системы безопасности, устраняемые обновлением watchOS 6.2.8.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
watchOS 6.2.8
Audio
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9884: Юй Чжоу (Yu Zhou, @yuzhou6666) из 小鸡帮 в рамках программы Trend Micro Zero Day Initiative
CVE-2020-9889: анонимный исследователь в рамках программы Trend Micro Zero Day Initiative, а также Цзюньдун Се (JunDong Xie) и Синвэй Линь (XingWei Lin) из Ant-Financial Light-Year Security Lab
Audio
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9888: Цзюньдун Се (JunDong Xie) и Синвэй Линь (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-9890: Цзюньдун Се (JunDong Xie) и Синвэй Линь (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-9891: Цзюньдун Се (JunDong Xie) и Синвэй Линь (XingWei Lin) из Ant-Financial Light-Year Security Lab
CoreGraphics
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2020-9883: анонимный исследователь, Микки Джин (Mickey Jin) из Trend Micro
Crash Reporter
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Вредоносное приложение может выходить за границы изолированной среды.
Описание. Проблема с повреждением данных в памяти устранена путем удаления уязвимого кода.
CVE-2020-9865: Чжо Лян (Zhuo Liang) из Qihoo 360 Vulcan Team в сотрудничестве с 360 BugCloud
Crash Reporter
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.
CVE-2020-9900: Кис Элзинга (Cees Elzinga) и Чжунчэн Ли (Zhongcheng Li, CK01) из команды Zero-dayits Team в Legendsec из группы компаний Qi'anxin Group
FontParser
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9980: Синвэй Лин (XingWei Lin) из Ant Security Light-Year Lab
GeoServices
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Вредоносное приложение может получить доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2020-9933: Min (Spark) Zheng и Xiaolong Bai из Alibaba Inc.
ImageIO
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2020-27933: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
ImageIO
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. В openEXR возникал ряд проблем переполнения буфера.
Описание. Ряд проблем в openEXR устранен путем улучшения проверок.
CVE-2020-11758: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-11759: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-11760: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-11761: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-11762: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-11763: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-11764: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-11765: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
ImageIO
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9871: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-9872: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-9874: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-9879: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-9936: Mickey Jin из Trend Micro
CVE-2020-9937: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
ImageIO
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2020-9919: Микки Цзинь (Mickey Jin) из Trend Micro
ImageIO
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9876: Микки Цзинь (Mickey Jin) из Trend Micro
ImageIO
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-9873: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-9938: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
CVE-2020-9984: анонимный исследователь
ImageIO
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9877: Синвэй Лин (XingWei Lin) из Ant-Financial Light-Year Security Lab
ImageIO
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2020-9875: Микки Цзинь (Mickey Jin) из Trend Micro
Kernel
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2020-9923: пользователь Proteas
Kernel
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9909: Brandon Azad из подразделения Google Project Zero
Kernel
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2020-9904: Телэй Ван (Tielei Wang) из Pangu Lab
Kernel
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2020-9863: Синьжу Чи (Xinru Chi) из Pangu Lab
Kernel
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенного управления состояниями.
CVE-2020-9892: Andy Nguyen из Google
Kernel
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9902: Синьжу Чи (Xinru Chi) и Телэй Ван (Tielei Wang) из Pangu Lab
Kernel
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Вредоносное приложение может получать доступ к заблокированной памяти.
Описание. Проблема раскрытия информации устранена путем улучшения управления состояниями.
CVE-2020-9997: Каталин Валерий Лица (Catalin Valeriu Lita) из SecurityScorecard
libxml2
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-9926: обнаружено с помощью инструмента OSS-Fuzz
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Вредоносный почтовый сервер может перезаписывать произвольные файлы почты.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2020-9920: Юнъюэ Ван (YongYue Wang, псевдоним BigChan) из Hillstone Networks AF Team
Messages
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Пользователь, удаленный из группы iMessage, может снова присоединиться к группе.
Описание. Возникала проблема при обработке сообщений Tapback в iMessage. Проблема устранена с помощью дополнительных проверок.
CVE-2020-9885: анонимный исследователь, Suryansh Mansharamani из WWP High School North (medium.com/@suryanshmansha)
Model I/O
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2020-9880: Holger Fuhrmannek из Deutsche Telekom Security
Model I/O
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2020-9878: Александар Николич (Aleksandar Nikolic) из Cisco Talos, Хольгер Фурманнек (Holger Fuhrmannek) из Deutsche Telekom Security
CVE-2020-9881: Holger Fuhrmannek из Deutsche Telekom Security
CVE-2020-9882: Holger Fuhrmannek из Deutsche Telekom Security
CVE-2020-9985: Хольгер Фурманнек (Holger Fuhrmannek) из Deutsche Telekom Security
Security
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник мог имитировать доверенный веб-сайт, используя материал с общим ключом для сертификата, добавленного администратором.
Описание. Имелась проблема с проверкой при обработке сертификатов, добавленных администратором. Эта проблема устранена путем улучшенной проверки сертификатов.
CVE-2020-9868: Брайан Вольф (Brian Wolff) из Asana
WebKit
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-9894: пользователь 0011 в рамках программы Trend Micro Zero Day Initiative
WebKit
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.
Описание. При выполнении правил обеспечения безопасности содержимого возникала проблема доступа. Проблема устранена путем улучшения ограничений доступа.
CVE-2020-9915: Аюб Аит Элмохтар (Ayoub AIT ELMOKHTAR) из Noon
WebKit
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2020-9925: анонимный исследователь
WebKit
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-9893: пользователь 0011 в рамках программы Trend Micro Zero Day Initiative
CVE-2020-9895: Вэнь Сюй (Wen Xu) из подразделения SSLab Технологического института Джорджии
WebKit
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обходить аутентификацию указателей.
Описание. Ряд проблем устранен путем улучшения логики.
CVE-2020-9910: Самуэль Гросс (Samuel Groß) из Google Project Zero
WebKit Page Loading
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник может скрывать место назначения URL-адреса.
Описание. Проблема с Unicode-кодированием URL-адресов устранена путем улучшения управления состояниями.
CVE-2020-9916: Ракеш Мане (Rakesh Mane, @RakeshMane10)
WebKit Web Inspector
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. При копировании URL-адреса из веб-инспектора возможна вставка команды.
Описание. В веб-инспекторе существовала проблема вставки команд. Проблема устранена путем улучшения алгоритма escape-последовательностей.
CVE-2020-9862: Офир Лойкине (Ophir Lojkine, @lovasoa)
WebRTC
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник с привилегированным положением в сети может вызывать повреждение данных в динамической памяти с помощью специально созданного SCTP-потока.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2020-6514: пользователь natashenka из Google Project Zero
Wi-Fi
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-9918: Цзяньцзюнь Дай (Jianjun Dai) из 360 Alpha Lab в сотрудничестве с 360 BugCloud (bugcloud.360.cn)
Wi-Fi
Целевые продукты: Apple Watch Series 1 и более поздние модели
Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2020-9906: Йен Бир (Ian Beer) из Google Project Zero
Дополнительные благодарности
CoreFoundation
Выражаем благодарность за помощь Бобби Пеллетье (Bobby Pelletier).
Kernel
Выражаем благодарность за помощь Брэндону Азаду (Brandon Azad) из подразделения Google Project Zero.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.