Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
watchOS 10.1
Släpptes den 25 oktober 2023
Core Recents
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet löstes genom rensning av loggningar
CVE-2023-42823
Lades till 16 februari 2024
Find My
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En app kanske kan läsa känslig platsinformation
Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.
CVE-2023-40413: Adam M.
Find My
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett integritetsproblem åtgärdades med förbättrad hantering av filer.
CVE-2023-42834: Csaba Fitzl (@theevilbit) på Offensive Security
Lades till 16 februari 2024
Game Center
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2023-42953: Michael (Biscuit) Thomas – @biscuit@social.lol
Lades till 16 februari 2024
ImageIO
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: Bearbetning av en skadlig bild kan leda till heap-fel
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2023-42848: JZ
Lades till 16 februari 2024
Kernel
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En angripare som redan har uppnått körning av kernel-kod kan kringgå kärnminnesbegränsningar
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2023-42849: Linus Henze på Pinauten GmbH (pinauten.de)
libxpc
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En skadlig app kan tillskansa sig rotbehörighet
Beskrivning: Problemet åtgärdades genom förbättrad hantering av symlänkar.
CVE-2023-42942: Mickey Jin (@patch1t)
Lades till 16 februari 2024
Mail Drafts
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: Dölj min e-postadress kan oväntat inaktiveras
Beskrivning: Ett problem med inkonsekvent användargränssnitt åtgärdades med hjälp av förbättrad tillståndshantering.
CVE-2023-40408: Grzegorz Riegel
mDNSResponder
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En enhet kan passivt spåras med hjälp av dess wifi-MAC-adress
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2023-42846: Talal Haj Bakry och Tommy Mysk på Mysk Inc. @mysk_co
Sandbox
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades med förbättrad tillståndshantering.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Lades till 16 februari 2024
Share Sheet
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula på SecuRing (wojciechregula.blog) och Cristian Dinca på Tudor Vianu National High School of Computer Science i Rumänien
Lades till 16 februari 2024
Siri
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En angripare med fysisk åtkomst kan använda Siri för att komma åt känsliga användardata
Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
Uppdaterades 16 februari 2024
Siri
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En app kan läcka känslig användarinformation
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2023-42946
Lades till 16 februari 2024
Weather
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.
CVE-2023-41254: Cristian Dinca på Tudor Vianu National High School of Computer Science i Rumänien
WebKit
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) på Cross Republic
WebKit
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett uaf-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
Tillgängligt för: Apple Watch Series 4 och senare
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) och Vitor Pedreira (@0xvhp_) på Agile Information Security
Uppdaterades 16 februari 2024
Ytterligare tack
VoiceOver
Vi vill tacka Abhay Kailasia (@abhay_kailasia) från Lakshmi Narain College Of Technology Bhopal India för hjälpen.
WebKit
Vi vill tacka en anonym forskare för hjälpen.