Om säkerhetsinnehållet i watchOS 2.0.1

Det här dokumentet beskriver säkerhetsinnehållet i watchOS 2.0.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om andra säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.

watchOS 2.0.1

  • Apple Pay

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Vissa kort kan tillåta en terminal att hämta begränsad information om de senaste transaktionerna när en betalning genomförs

    Beskrivning: Funktionen för att logga transaktioner aktiverades för vissa konfigurationer. Problemet åtgärdades genom att ta bort funktionen för att logga transaktioner. Uppdateringen åtgärdade även problemet hos Apple Watch-enheter tillverkade med watchOS 2.

    CVE-ID

    CVE-2015-5916

  • Bom

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Uppackning av ett arkiv med skadligt innehåll kan ge upphov till godtycklig kodkörning

    Beskrivning: En filintrångssvaghet förekom i hanteringen av CPIO-arkiv. Problemet åtgärdades genom förbättrad validering av metadata.

    CVE-ID

    CVE-2015-7006: Mark Dowd på Azimuth Security

  • configd

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Ett skadligt program kan öka privilegierna

    Beskrivning: Ett problem med ett heapbaserat buffertspill förekom i DNS-klientbiblioteket. En lokal användare som kan förfalska svar från den lokala configd-tjänsten kan ha orsakat körning av opålitlig kod i DNS-klienter.

    CVE-ID

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Bearbetning av en felaktigt utformad bildfil kan ge upphov till körning av opålitlig kod

    Beskrivning: Ett minnesfel förekom i hanteringen av CoreGraphics. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • FontParser

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Visning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till körning av opålitlig kod

    Beskrivning: Flera minnesfel förekom i bearbetningen av typsnittsfiler. Dessa problem åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2015-5927: Apple

    CVE-2015-5942

  • Grand Central Dispatch

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Bearbetning av ett felaktigt utformat paket kan ge upphov till körning av opålitlig kod

    Beskrivning: Ett minnesfel förekom i hanteringen av Dispatch-anrop. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-6989: Apple

  • ImageIO

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Visning av en felaktigt utformad bildfil kan leda till körning av opålitlig kod.

    Beskrivning: Flera minnesfel förekom i tolkningen av bildmetadata. Problemen åtgärdades genom förbättrad validering av metadata.

    CVE-ID

    CVE-2015-5935: Apple

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

    Beskrivning: Ett minneskorruptionsfel förekom i IOAcceleratorFamily. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-6996: Ian Beer på Google Project Zero

  • IOHIDFamily

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: Ett skadligt program kan köra opålitlig kod med kärnprivilegier

    Beskrivning: Ett minnesfel förekom i kärnan. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • mDNSResponder

    Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès

    Effekt: En fjärrangripare kunde orsaka oväntade programavslut eller godtycklig kodkörning.

    Beskrivning: Flera minnesproblem förekom i tolkningen av DNS-data. Dessa problem åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2015-7987: Alexandre Helie

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: