Сведения о проблемах системы безопасности, устраняемых обновлением watchOS 8.5

В этой статье описываются проблемы системы безопасности, устраняемые обновлением watchOS 8.5.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

watchOS 8.5

Accelerate Framework

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-22633: пользователь ryuzaki

AppleAVD

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. При обработке вредоносного изображения возможно повреждение динамической памяти.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2022-22666: доктор естественных наук Марк Шёнефельд (Marc Schoenefeld)

ImageIO

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-22611: Синьгюй Цзинь (Xingyu Jin) из Google

ImageIO

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. При обработке вредоносного изображения возможно повреждение динамической памяти.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2022-22612: Синьгюй Цзинь (Xingyu Jin) из Google

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2022-22596: анонимный исследователь

CVE-2022-22640: пользователь sqrtpwn

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-22613: пользователь Alex, анонимный исследователь

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-22614: анонимный исследователь

CVE-2022-22615: анонимный исследователь

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может повышать уровень привилегий.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-22632: Киган Сандерс (Keegan Saunders)

Kernel

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Злоумышленник с преимущественным положением в сети может вызвать отказ в обслуживании.

Описание. Проблема разыменования нулевого указателя решена посредством улучшения процедуры проверки.

CVE-2022-22638: пользователь derrek (@derrekr6)

LaunchServices

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может обходить определенные настройки конфиденциальности

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30946: пользователь @gorelics и Рон Масас (Ron Masas) из BreakPoint.sh

libarchive

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обнаружен ряд проблем в libarchive.

Описание. В libarchive возникал ряд проблем, приводящих к повреждению данных в памяти. Эти проблемы устранены путем улучшенной проверки ввода.

CVE-2021-36976

LLVM

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Приложение может удалять файлы, для доступа к которым у него нет разрешения.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2022-21658: Флориан Ваймер (Florian Weimer, @fweimer)

MediaRemote

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение могло выявлять другие приложения, устанавливаемые пользователем.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2022-22670: Брэндон Азад (Brandon Azad)

Phone

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Пользователь может обходить запрос на ввод пароля при подаче команды «Экстренный вызов — SOS».

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-22618: Иконг Динг (Yicong Ding, @AntonioDing)

Preferences

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может считывать настройки других приложений.

Описание. Проблема устранена путем ввода дополнительных проверок разрешений.

CVE-2022-22609: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Safari

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Устранена проблема с пользовательским интерфейсом.

CVE-2022-22654: Abdullah Md Shaleh из take0ver

Sandbox

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносное приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2022-22600: Судакар Мутумани (Sudhakar Muthumani, @sudhakarmuthu04) из Primefort Private Limited, Кхием Тран (Khiem Tran)

Siri

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Пользователь с физическим доступом к устройству может при помощи Siri получить некоторые сведения о геолокации на экране блокировки.

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2022-22599: Эндрю Голдберг (Andrew Goldberg) из Техасского университета в Остине, Школа бизнеса Маккомбса (linkedin.com/andrew-goldberg-/)

UIKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Пользователь с физическим доступом к устройству iOS может просматривать конфиденциальные данные при помощи подсказок клавиатуры.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-22621: Джои Хьюитт (Joey Hewitt)

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.

Описание. Проблема с управлением файлами cookie устранена путем улучшенного управления состояниями.

CVE-2022-22662: пользователь Prakash (@1lastBr3ath) из Threat Nix

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-22610: Цюань Инь (Quan Yin) из группы Bigo Technology по разработке клиента Bigo Live

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-22624: пользователь Kirin (@Pwnrin) из Tencent Security Xuanwu Lab

CVE-2022-22628: пользователь Kirin (@Pwnrin) из Tencent Security Xuanwu Lab

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2022-22629: Jeonghoon Shin из Theori в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: Apple Watch Series 3 и более поздние модели

Воздействие. Вредоносный веб-сайт может вызывать непредвиденное поведение перекрестных источников.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-22637: Tom McKee из Google

Дополнительные благодарности

AirDrop

Выражаем благодарность за помощь Омару Эспино (Omar Espino, omespino.com), Рону Масасу (Ron Masas) из BreakPoint.sh.

Bluetooth

Выражаем благодарность за помощь анонимному исследователю.

Face Gallery

Выражаем благодарность за помощь Тянь Чжану (Tian Zhang, @KhaosT).

Safari

Выражаем благодарность за помощь Константину Даруткину (Konstantin Darutkin) из FingerprintJS (fingerprintjs.com).

Shortcuts

Выражаем благодарность за помощь Баибхаву Ананду Джа (Baibhav Anand Jha).

Siri

Выражаем благодарность за помощь анонимному исследователю.

syslog

Выражаем благодарность за помощь Юнхви Цзинь (Yonghwi Jin, @jinmo123) из Theori.

UIKit

Выражаем благодарность за помощь Тиму Шэделу (Tim Shadel) из Day Logger, Inc.

Wallet

Выражаем благодарность за помощь анонимному исследователю.

WebKit

Выражаем благодарность за помощь Abdullah Md Shaleh.

WebKit Storage

Выражаем благодарность за помощь Martin Bajanik из FingerprintJS.