Сведения о проблемах системы безопасности, устраняемых обновлением watchOS 7.4

В этом документе описываются проблемы системы безопасности, устраняемые обновлением watchOS 7.4.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются согласно классификации CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

watchOS 7.4

AppleMobileFileIntegrity

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема с проверкой подписания кода устранена путем улучшения проверок.

CVE-2021-1849: пользователь Siguza

Audio

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2021-1808: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

CFNetwork

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2021-1857: анонимный исследователь

Compression

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

Описание. При обработке вредоносного изображения возможно выполнение произвольного кода.

CVE-2021-30752: Е Чжан (Ye Zhang, @co0py_Cat) из Baidu Security

CoreAudio

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30664: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

CoreAudio

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1846: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

CoreAudio

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2021-1809: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

CoreFoundation

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может вызвать утечку конфиденциальных данных пользователя.

Описание. Проблема с проверкой устранена путем улучшения логики.

CVE-2021-30659: Тийс Алкемаде (Thijs Alkemade) из Computest

CoreText

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2021-1811: Синвэй Линь (Xingwei Lin) из Ant Security Light-Year Lab

FaceTime

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Отключение звука сигнала во время вызова CallKit может не сработать.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2021-1872: Сирадж Занеер (Siraj Zaneer) из Facebook

FontParser

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1881: анонимный исследователь, Синвэй Линь (Xingwei Lin) из Ant Security Light-Year Lab, Микки Цзинь (Mickey Jin) из Trend Micro и Хоу Цзинъи (Hou JingYi, @hjy79425575) из Qihoo 360

Foundation

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2021-1882: Гейб Киркпатрик (Gabe Kirkpatrick, @gabe_k)

Foundation

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Проблема с проверкой устранена путем улучшения логики.

CVE-2021-1813: Кис Элзинга (Cees Elzinga)

Heimdal

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносных сообщений сервера может приводить к повреждению динамической памяти.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1883: Гейб Киркпатрик (Gabe Kirkpatrick, @gabe_k)

Heimdal

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-1884: Гейб Киркпатрик (Gabe Kirkpatrick, @gabe_k)

ImageIO

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1880: Синвэй Линь (Xingwei Lin) из Ant Security Light-Year Lab

CVE-2021-30653: Е Чжан (Ye Zhang) из Baidu Security

CVE-2021-1814: Ye Zhang из Baidu Security, Mickey Jin и Qi Sun из Trend Micro и Xingwei Lin из Ant Security Light-Year Lab

CVE-2021-1843: Е Чжан (Ye Zhang) из Baidu Security

ImageIO

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1885: пользователь CFF из Topsec Alpha Team

ImageIO

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1858: Микки Цзинь (Mickey Jin) из Trend Micro

ImageIO

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

Описание. При обработке вредоносного изображения возможно выполнение произвольного кода.

CVE-2021-30743: Е Чжан (Ye Zhang, @co0py_Cat) из компании Baidu Security, пользователь Jzhu, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, Синвэй Линь (Xingwei Lin) из подразделения безопасности Light-Year компании Ant Group, пользователь CFF из Topsec Alpha Team, Чонхун Шин (Jeonghoon Shin, @singi21a) из компании THEORI, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

ImageIO

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Проблема устранена путем улучшения проверок.

Описание. Обработка вредоносного файла может приводить к выполнению произвольного кода.

CVE-2021-30764: анонимный пользователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

iTunes Store

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Злоумышленник может выполнять произвольный код, используя JavaScript.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-1864: пользователь CodeColorist из Ant-Financial Light-Year Labs

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносная программа может раскрывать данные из памяти ядра

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2021-1860: пользователь @0xalsr

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2021-1816: Tielei Wang из Pangu Lab

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2021-1851: пользователь @0xalsr

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Копируемые файлы могут не иметь ожидаемых файловых разрешений.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-1832: анонимный исследователь

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносная программа может раскрывать данные из памяти ядра

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30660: Алекс Пласкетт (Alex Plaskett)

libxpc

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2021-30652: Джеймс Хатчинс (James Hutchins)

libxslt

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. При обработке вредоносного файла возможно повреждение динамической памяти.

Описание. Проблема двойного освобождения устранена путем улучшения управления памятью.

CVE-2021-1875: обнаружено с помощью OSS-Fuzz

MobileInstallation

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Локальный пользователь может изменять защищенные участки файловой системы.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-1822: Bruno Virlet из компании The Grizzly Labs

Preferences

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Локальный пользователь может изменять защищенные участки файловой системы.

Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.

CVE-2021-1815: Чжипэн Хо (Zhipeng Huo, @R3dF09) и Юэбинь Сунь (Yuebin Sun, @yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Чжипэн Хо (Zhipeng Huo, @R3dF09) и Юэбинь Сунь (Yuebin Sun, @yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Чжипэн Хо (Zhipeng Huo, @R3dF09) и Юэбинь Сунь (Yuebin Sun, @yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Safari

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Локальный пользователь может записывать произвольные файлы.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2021-1807: David Schütz (@xdavidhu)

Tailspin

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2021-1868: Тим Мишо (Tim Michaud) из Zoom Communications

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. При обработке вредоносного веб-содержимого возможна атака с использованием межсайтовых сценариев.

Описание. Проблема устранена путем улучшенной проверки ввода.

CVE-2021-1825: Алекс Камбо (Alex Camboe) из Aon's Cyber Solutions

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-1817: пользователь zhunki

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-1826: анонимный исследователь

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к раскрытию памяти процессов.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2021-1820: Андрэ Баргулл (André Bargull)

WebKit Storage

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30661: пользователь yangkang (@dnpushme) из 360 ATA

WebRTC

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

Описание. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

CVE-2020-7463: пользователь Megan2013678

Wi-Fi

Целевые продукты: Apple Watch Series 3 и более поздние модели

Описание. Логическая проблема устранена за счет улучшенного управления состояниями.

Описание. При переполнении буфера возможно выполнение произвольного кода.

CVE-2021-1770: Йиска Классен (Jiska Classen, @naehrdine) из Secure Mobile Networking Lab при Дармштадтском техническом университете

Дополнительные благодарности

AirDrop

Благодарим за помощь пользователя @maxzks.

CoreAudio

Выражаем благодарность за помощь анонимному исследователю.

CoreCrypto

Выражаем благодарность за помощь Энди Рассону (Andy Russon) из Orange Group.

File Bookmark

Выражаем благодарность за помощь анонимному исследователю.

Foundation

Благодарим за помощь пользователя CodeColorist из Ant-Financial Light-Year Labs.

Kernel

Выражаем благодарность за помощь Антонио Фригетто (Antonio Frighetto) из Миланского политехнического университета, пользователю GRIMM, Кэю Ману (Keyu Man), Чжиюню Цяню (Zhiyun Qian), Чжунцзе Вану (Zhongjie Wang), Сяофэн Чжэн (Xiaofeng Zheng), Юцзюню Хуану (Youjun Huang), Хайсиню Дуаню (Haixin Duan), Микко Кенттала (Mikko Kenttälä, @Turmio_) из компании SensorFu, пользователю Proteas и Тиэлэю Вону (Tielei Wang) из Pangu Lab.

Security

Выражаем благодарность за помощь Синвэю Линю (Xingwei Lin) из Ant Security Light-Year Lab и пользователю john (@nyan_satan).

sysdiagnose

Выражаем благодарность за помощь Тиму Мишо (Tim Michaud, @TimGMichaud) из Leviathan.

WebKit

Выражаем благодарность за помощь Эмилио Кобосу Альваресу (Emilio Cobos Álvarez) из Mozilla.