Сведения о проблемах системы безопасности, устраняемых обновлением watchOS 9.2

В этом документе описаны проблемы системы безопасности, устраняемые обновлением watchOS 9.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются согласно классификации CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

watchOS 9.2

Accessibility

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Пользователь с физическим доступом к заблокированным часам Apple Watch может просматривать пользовательские фотографии с помощью функций универсального доступа

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2022-46717: Zitong Wu (吴梓桐) из средней школы №1 в Чжухае (珠海市第一中学)

Accounts

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Пользователь может просматривать конфиденциальные пользовательские данные.

Описание. Проблема устранена путем улучшения защиты данных.

CVE-2022-42843: Mickey Jin (@patch1t)

AppleAVD

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Разбор вредоносного видеофайла может приводить к выполнению кода ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-46694: Andrey Labunets и Nikita Tarakanov

AppleMobileFileIntegrity

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем включения защищенной среды выполнения.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) из SecuRing

CoreServices

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Несколько проблем были устранены путем удаления уязвимого кода.

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Offensive Security

ImageIO

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-46693: Mickey Jin (@patch1t)

IOHIDFamily

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-46690: John Aakerblom (@jaakerblom)

iTunes Store

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Возникала проблема при анализе URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2022-42837: анонимный исследователь

Kernel

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2022-46689: Ian Beer из Google Project Zero

Kernel

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42842: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

Kernel

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42845: Adam Doupé из ASU SEFCOM

Kernel

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей. Компании Apple известно о том, что эта проблема могла использоваться для нарушения безопасности iOS версий до 15.7.1.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2022-48618: Apple

libxml2

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2022-40303: Maddie Stone из Google Project Zero

libxml2

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-40304: Ned Williamson и Nathan Wachholz из Google Project Zero

Preferences

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение может выполнять произвольное предоставление прав.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-42855: Ivan Fratric из Google Project Zero

Safari

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.

Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

Software Update

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Пользователь может повышать уровень привилегий.

Описание. При совершении вызовов интерфейса API с преимущественным правом возникала проблема доступа. Проблема устранена путем дополнительных ограничений.

CVE-2022-42849: Mickey Jin (@patch1t)

Weather

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) из SecuRing и Adam M.

Weather

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2022-42866: анонимный исследователь

WebKit

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2022-46705: Hyeon Park (@tree_segment) из команды ApplePIE

WebKit

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-42867: Maddie Stone из Google Project Zero

WebKit

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2022-46691: анонимный исследователь

WebKit

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Обработка вредоносного веб-контента может обойти политику одинакового источника (Same Origin Policy).

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-46692: KirtiKumar Anandrao Ramchandani

WebKit

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к раскрытию памяти процессов.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42852: hazbinhotel в сотрудничестве с Trend Micro Zero Day Initiative

WebKit

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2022-46696: Samuel Groß из Google V8 Security

CVE-2022-46700: Samuel Groß из Google V8 Security

WebKit

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2022-46698: Dohyun Lee (@l33d0hyun) из лаборатории SSD Secure Disclosure Labs & DNSLab, университет Кореи

WebKit

Целевые продукты: Apple Watch Series 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-46699: Samuel Groß из Google V8 Security

CVE-2022-42863: анонимный исследователь

Дополнительные благодарности

Kernel

Выражаем благодарность за помощь Zweig из Kunlun Lab.

Safari Extensions

Выражаем благодарность за помощь Oliver Dunk и Christian R. из 1Password.

WebKit

Выражаем благодарность за помощь анонимному исследователю и пользователю scarlet.