Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
watchOS 9.5
Выпущено 18 мая 2023 г.
Accessibility
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-32388: Kirin (@Pwnrin)
Accessibility
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Права и разрешения конфиденциальности, предоставленные этому приложению, могут быть использованы вредоносным приложением
Описание. Проблема устранена путем улучшения проверок.
CVE-2023-32400: Mickey Jin (@patch1t)
Accounts
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Злоумышленник может вызвать утечку адресов электронной почты, связанных с учетными записями пользователей.
Описание. Проблема с правами доступа устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-34352: Sergii Kryvoblotskyi из MacPaw Inc.
Запись добавлена 5 сентября 2023 г.
Apple Neural Engine
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-32425: Mohamed GHANNAM (@_simo36)
Запись добавлена 5 сентября 2023 г.
Core Location
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенной обработки кэшей.
CVE-2023-32399: Adam M.
Запись обновлена 5 сентября 2023 г.
CoreServices
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-28191: Mickey Jin (@patch1t)
Face Gallery
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Злоумышленник с физическим доступом к заблокированным часам Apple Watch может просматривать пользовательские фотографии или контакты с помощью функций универсального доступа.
Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.
CVE-2023-32417: Zitong Wu (吴梓桐) из Средней школы № 1 в Чжухае (珠海市第一中学)
GeoServices
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-32392: Adam M.
Запись обновлена 5 сентября 2023 г.
ImageIO
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Обработка изображения может привести к раскрытию памяти процесса.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32372: Meysam Firouzi (@R00tkitSMM) из подразделения Mercedes-Benz Innovation Lab компании MBition в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
Запись обновлена 5 сентября 2023 г.
ImageIO
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Обработка изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2023-32384: Meysam Firouzi из @R00tkitsmm в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
IOSurfaceAccelerator
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32354: Linus Henze из Pinauten GmbH (pinauten.de)
IOSurfaceAccelerator
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может вызывать неожиданное завершение работы системы или считывать данные из памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32420: CertiK Skyfall Team и Linus Henze из Pinauten GmbH (pinauten.de)
Запись обновлена 5 сентября 2023 г.
Kernel
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2023-27930: 08Tc3wBB из Jamf
Kernel
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-32398: Adam Doupé из ASU SEFCOM
Kernel
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb) из Synacktiv (@Synacktiv) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
LaunchServices
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может обойти проверки Gatekeeper.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2023-32352: Wojciech Reguła (@_r3ggi) из SecuRing (wojciechregula.blog)
MallocStackLogging
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема устранена путем улучшенной обработки файлов.
CVE-2023-32428: Gergely Kalman (@gergely_kalman)
Запись добавлена 5 сентября 2023 г.
Metal
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2023-32407: Gergely Kalman (@gergely_kalman)
Model I/O
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Обработка трехмерной модели может привести к раскрытию памяти процесса.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32368: Mickey Jin (@patch1t)
NetworkExtension
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-32403: Adam M.
Запись обновлена 5 сентября 2023 г.
NSURLSession
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема устранена с помощью улучшений протокола обработки файлов.
CVE-2023-32437: Thijs Alkemade из компании Computest Sector 7
Запись добавлена 5 сентября 2023 г.
Photos
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Фотографии, принадлежащие к альбому «Скрытые», можно просматривать без аутентификации с помощью функции визуального поиска.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-32390: Julian Szulc
Sandbox
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может иметь доступ к файлам конфигурации системы даже после отмены разрешения.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Koh M. Nakagawa из FFRI Security, Inc., Kirin (@Pwnrin), Jeff Johnson (underpassapp.com) и Csaba Fitzl (@theevilbit) из Offensive Security
Share Sheet
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема конфиденциальности устранена путем улучшенной обработки временных файлов.
CVE-2023-32432: Kirin (@Pwnrin)
Запись добавлена 5 сентября 2023 г.
Shortcuts
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-32391: Wenchao Li и Xiaolong Bai из Alibaba Group
Shortcuts
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена с помощью улучшенных разрешений.
CVE-2023-32404: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab (xlab.tencent.com) и анонимный исследователь
Siri
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Лицо с физическим доступом к устройству может просматривать контактную информацию с экрана блокировки.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-32394: Khiem Tran
SQLite
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем добавления дополнительных ограничений на ведение журнала SQLite.
CVE-2023-32422: Gergely Kalman (@gergely_kalman) и Wojciech Regula из SecuRing (wojciechregula.blog)
Запись добавлена 5 сентября 2023 г.
StorageKit
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена с помощью улучшенных разрешений.
CVE-2023-32376: Yiğit Can YILMAZ (@yilmazcanyigit)
System Settings
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Параметр брандмауэра приложения может не активироваться после выхода из приложения «Настройки».
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2023-28202: Satish Panduranga и анонимный исследователь
Telephony
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-32412: Ivan Fratric из Google Project Zero
TV App
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенной обработки кэшей.
CVE-2023-32408: Adam M.
WebKit
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
WebKit Bugzilla: 255075
CVE-2023-32402: анонимный исследователь
WebKit
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Удаленный злоумышленник может выходить за границы песочницы веб-содержимого. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема устранена путем улучшенной проверки границ.
WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne из подразделения Threat Analysis Group компании Google и Donncha Ó Cearbhaill из подразделения Security Lab организации Amnesty International
WebKit
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
WebKit Bugzilla: 254930
CVE-2023-28204: анонимный исследователь
WebKit
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
WebKit Bugzilla: 254840
CVE-2023-32373: анонимный исследователь
Wi-Fi
Целевые продукты: Apple Watch Series 4 и более поздние модели
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-32389: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd.
Дополнительные благодарности
Accounts
Выражаем благодарность за помощь Sergii Kryvoblotskyi из компании MacPaw Inc.
CFNetwork
Выражаем благодарность за помощь Gabriel Geraldino de Souza.
Запись добавлена 16 июля 2024 г.
CloudKit
Выражаем благодарность за помощь компании Iconic.
libxml2
Выражаем благодарность за помощь компании OSS-Fuzz и Ned Williamson из подразделения Google Project Zero.
Reminders
Выражаем благодарность за помощь пользователю Kirin (@Pwnrin).
Security
Выражаем благодарность за помощь Brandon Toms.
Share Sheet
Выражаем благодарность за помощь пользователю Kirin (@Pwnrin).
Wallet
Выражаем благодарность за помощь James Duffy (mangoSecure).