เกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 7.0

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 7.0

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

watchOS 7.0

เปิดตัวเมื่อวันที่ 16 กันยายน 2020

คีย์บอร์ด

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถทำให้ข้อมูลผู้ใช้ที่มีความสำคัญรั่วไหลได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9976: Rias A. Sherzad จาก JAIDE GmbH ในเมืองฮัมบูร์ก เยอรมนี

โทรศัพท์

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การล็อกหน้าจออาจใช้งานไม่ได้หลังช่วงเวลาที่กำหนด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-9946: Daniel Larsson จาก iolight AB

Sandbox

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2020-9968: Adam Chester (@_xpn_) จาก TrustedSec

อัพเดทรายการเมื่อวันที่ 17 กันยายน 2020

WebKit

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

คำขอบคุณพิเศษ

บลูทูธ

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andy Davis จาก NCC Group

ตำแหน่งที่ตั้งหลัก

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit)

เคอร์เนล

เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Azad จาก Google Project Zero

เฟรมเวิร์กตำแหน่งที่ตั้ง

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128)

อัพเดทรายการเมื่อวันที่ 19 ตุลาคม 2020

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andreas Gutmann (@KryptoAndI) จาก OneSpan's Innovation Centre (onespan.com) และ University College London, Steven J. Murdoch (@SJMurdoch) จาก OneSpan's Innovation Centre (onespan.com) และ University College London, Jack Cable จาก Lightning Security, Yair Amit

อัพเดทรายการเมื่อวันที่ 19 ตุลาคม 2020

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: