เกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 6.2
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 6.2
เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
watchOS 6.2
บัญชี
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2020-9772: Allison Husain จาก UC Berkeley
ActionKit
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่่นอาจสามารถใช้ไคลเอนต์ SSH ของเฟรมเวิร์กส่วนบุคคลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการให้สิทธิ์ใหม่
CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่่นอาจสามารถใช้สิทธิ์โดยพลการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2020-3883: Linus Henze (pinauten.de)
CoreFoundation
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้
คำอธิบาย: มีปัญหาสิทธิ์อนุญาต ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2020-3913: Timo Christ จาก Avira Operations GmbH & Co. KG
ไอคอน
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: การตั้งค่าไอคอนแอพอื่นอาจเปิดเผยรูปภาพโดยไม่จำเป็นต้องขออนุญาตในการเข้าถึงรูปภาพ
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม
CVE-2020-3916: Vitaliy Alekseev (@villy21)
การประมวลผลภาพ
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3919: Alex Plaskett จาก F-Secure Consulting
เคอร์เนล
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3914: pattern-f (@pattern_F_) จาก WaCai
เคอร์เนล
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2020-9785: Proteas จาก Qihoo 360 Nirvan Team
libxml2
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: มีปัญหาหลายประการใน libxml2
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2020-3909: LGTM.com
CVE-2020-3911: พบโดย OSS-Fuzz
libxml2
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: มีปัญหาหลายประการใน libxml2
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น
CVE-2020-3910: LGTM.com
ข้อความ
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ที่ล็อคอยู่อาจสามารถตอบข้อความได้แม้การตอบกลับจะปิดใช้งานอยู่
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2020-3891: Peter Scott
Sandbox
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถดูข้อมูลที่สำคัญของผู้ใช้ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม
CVE-2020-3918: Augusto Alvarez จาก Outcourse Limited
WebKit
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: บางเว็บไซต์อาจไม่ปรากฏในการตั้งค่าของ Safari
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2020-9787: Ryan Pickren (ryanpickren.com)
WebKit
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3899: พบโดย OSS-Fuzz
WebKit
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao ที่ทำงานร่วมกับ ADLab จาก Venustech
WebKit
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3897: Brendan Draper (@6r3nd4n) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
คำขอบคุณพิเศษ
FontParser
เราขอขอบคุณสำหรับความช่วยเหลือจาก Matthew Denton จาก Google Chrome
เคอร์เนล
เราขอขอบคุณสำหรับความช่วยเหลือจาก Siguza
LinkPresentation
เราขอขอบคุณสำหรับความช่วยเหลือจาก Travis
โทรศัพท์
เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit)
rapportd
เราขอขอบคุณสำหรับความช่วยเหลือจาก Alexander Heinrich (@Sn0wfreeze) จาก Technische Universität Darmstadt
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Samuel Groß จาก Google Project Zero, hearmen
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม