เกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 5.3

เอกสารนี้จะอธิบายเนื้อหาด้านความปลอดภัยของ watchOS 5.3

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

watchOS 5.3

เปิดตัวเมื่อวันที่ 22 กรกฎาคม 2019

บลูทูธ

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลทางบลูทูธได้ (Key Negotiation of Bluetooth - KNOB)

คำอธิบาย: มีปัญหาการตรวจสอบอินพุตในบลูทูธ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-9506: Daniele Antonioli จาก SUTD สิงคโปร์, Dr. Nils Ole Tippenhauer จาก CISPA เยอรมนี และ Prof. Kasper Rasmussen จาก University of Oxford อังกฤษ

เพิ่มรายการเมื่อวันที่ 13 สิงหาคม 2019

Core Data

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8646: Natalie Silvanovich จาก Google Project Zero

Core Data

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2019-8647: Samuel Groß และ Natalie Silvanovich จาก Google Project Zero

Core Data

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8660: Samuel Groß และ Natalie Silvanovich จาก Google Project Zero

Digital Touch

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8624: Natalie Silvanovich จาก Google Project Zero

FaceTime

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8648: Tao Huang และ Tielei Wang จาก Team Pangu

Heimdal

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ปัญหาอยู่ใน Samba ซึ่งอาจอนุญาตให้ผู้โจมตีดำเนินการกระทำที่ไม่ได้รับอนุญาตโดยการสกัดกั้นการสื่อสารระหว่างบริการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต

CVE-2018-16860: Isaac Boukris และ Andrew Bartlett จาก Samba Team และ Catalyst

การประมวลผลภาพ

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2019-8668: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

เคอร์เนล

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น

CVE-2019-8633: Zhuo Liang จาก Qihoo 360 Vulcan Team

เพิ่มรายการเมื่อวันที่ 17 กันยายน 2019

libxslt

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถดูข้อมูลที่ละเอียดอ่อนได้

คำอธิบาย: อาการสแต็คล้นได้รับการแก้ไขผ่านการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-13118: พบโดย OSS-Fuzz

ข้อความ

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้ใช้ที่ถูกลบออกจากการสนทนา iMessage อาจยังสามารถเปลี่ยนสถานะได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2019-8659: Ryan Kontos (@ryanjkontos), Will Christensen จาก University of Oregon

ข้อความ

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ภัยคุกคามระยะไกลอาจทำให้หยุดแอพพลิเคชั่นโดยไม่คาดคิด

คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2019-8665: Michael Hernandez จาก XYZ Marketing

Quick Look

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีอาจสามารถสั่งการ use-after-free ในแอพพลิเคชั่นที่มีการดีซีเรียลไลซ์ NSDictionary ที่ไม่น่าเชื่อถือได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2019-8662: Natalie Silvanovich และ Samuel Groß จาก Google Project Zero

Siri

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8646: Natalie Silvanovich จาก Google Project Zero

UIFoundation

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: การแยกวิเคราะห์เอกสาร Office ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8657: riusksk จาก VulWar Corp ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

Wallet

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: ผู้ใช้อาจทำการซื้อภายในแอพจนเสร็จสมบูรณ์โดยไม่ได้เจตนาขณะอยู่ในหน้าจอล็อค

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

CVE-2019-8682: Jeff Braswell (JeffBraswell.com)

WebKit

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2019-8658: akayn ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WebKit

มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2019-8669: akayn ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2019-8672: Samuel Groß จาก Google Project Zero

CVE-2019-8676: Soyeon Park และ Wen Xu จาก SSLab ที่ Georgia Tech

CVE-2019-8683: lokihardt จาก Google Project Zero

CVE-2019-8684: lokihardt จาก Google Project Zero

CVE-2019-8685: akayn, Dongzhuo Zhao ที่ทำงานร่วมกับ ADLab จาก Venustech, Ken Wong (@wwkenwong) จาก VXRL, Anthony Lai (@darkfloyd1014) จาก VXRL, และ Eric Lung (@Khlung1) จาก VXRL

CVE-2019-8688: Insu Yun จาก SSLab ที่ Georgia Tech

CVE-2019-8689: lokihardt จาก Google Project Zero

คำขอบคุณพิเศษ

MobileInstallation

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dany Lisiansky (@DanyL931)

 

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: