Om säkerhetsinnehållet i watchOS 2.0.1
Det här dokumentet beskriver säkerhetsinnehållet i watchOS 2.0.1.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.
Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Läs mer om andra säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.
watchOS 2.0.1
Apple Pay
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Vissa kort kan tillåta en terminal att hämta begränsad information om de senaste transaktionerna när en betalning genomförs
Beskrivning: Funktionen för att logga transaktioner aktiverades för vissa konfigurationer. Problemet åtgärdades genom att ta bort funktionen för att logga transaktioner. Uppdateringen åtgärdade även problemet hos Apple Watch-enheter tillverkade med watchOS 2.
CVE-ID
CVE-2015-5916
Bom
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Uppackning av ett arkiv med skadligt innehåll kan ge upphov till godtycklig kodkörning
Beskrivning: En filintrångssvaghet förekom i hanteringen av CPIO-arkiv. Problemet åtgärdades genom förbättrad validering av metadata.
CVE-ID
CVE-2015-7006: Mark Dowd på Azimuth Security
configd
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Ett skadligt program kan öka privilegierna
Beskrivning: Ett problem med ett heapbaserat buffertspill förekom i DNS-klientbiblioteket. En lokal användare som kan förfalska svar från den lokala configd-tjänsten kan ha orsakat körning av opålitlig kod i DNS-klienter.
CVE-ID
CVE-2015-7015: PanguTeam
CoreGraphics
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Bearbetning av en felaktigt utformad bildfil kan ge upphov till körning av opålitlig kod
Beskrivning: Ett minnesfel förekom i hanteringen av CoreGraphics. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-5925: Apple
CVE-2015-5926: Apple
FontParser
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Visning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till körning av opålitlig kod
Beskrivning: Flera minnesfel förekom i bearbetningen av typsnittsfiler. Dessa problem åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2015-5927: Apple
CVE-2015-5942
Grand Central Dispatch
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Bearbetning av ett felaktigt utformat paket kan ge upphov till körning av opålitlig kod
Beskrivning: Ett minnesfel förekom i hanteringen av Dispatch-anrop. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-6989: Apple
ImageIO
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Visning av en felaktigt utformad bildfil kan leda till körning av opålitlig kod.
Beskrivning: Flera minnesfel förekom i tolkningen av bildmetadata. Problemen åtgärdades genom förbättrad validering av metadata.
CVE-ID
CVE-2015-5935: Apple
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet
Beskrivning: Ett minneskorruptionsfel förekom i IOAcceleratorFamily. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-6996: Ian Beer på Google Project Zero
IOHIDFamily
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: Ett skadligt program kan köra opålitlig kod med kärnprivilegier
Beskrivning: Ett minnesfel förekom i kärnan. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
mDNSResponder
Tillgänglig för: Apple Watch Sport, Apple Watch, Apple Watch Edition och Apple Watch Hermès
Effekt: En fjärrangripare kunde orsaka oväntade programavslut eller godtycklig kodkörning.
Beskrivning: Flera minnesproblem förekom i tolkningen av DNS-data. Dessa problem åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2015-7987: Alexandre Helie
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.