watchOS 8.5'in güvenlik içeriği hakkında
Bu belgede watchOS 8.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 8.5
Accelerate Framework
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22633: ryuzaki
AppleAVD
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22666: Marc Schoenefeld, Dr. rer. nat.
ImageIO
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2022-22611: Google'dan Xingyu Jin
ImageIO
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2022-22612: Google'dan Xingyu Jin
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22596: anonim bir araştırmacı
CVE-2022-22640: sqrtpwn
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-22613: Alex, anonim bir araştırmacı
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-22614: anonim bir araştırmacı
CVE-2022-22615: anonim bir araştırmacı
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22632: Keegan Saunders
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddi saldırısı gerçekleştirebilir
Açıklama: Doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.
CVE-2022-22638: derrek (@derrekr6)
LaunchServices
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlayabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30946: @gorelics ve BreakPoint.sh'den Ron Masas
libarchive
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: libarchive'da birden çok sorun
Açıklama: libarchive'da birden fazla bellek bozulması sorunu vardı. Giriş doğrulaması iyileştirilerek bu sorunlar giderildi.
CVE-2021-36976
LLVM
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, izni olmayan dosyaları silebilir
Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.
CVE-2022-21658: Florian Weimer (@fweimer)
MediaRemote
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2022-22670: Brandon Azad
Phone
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir kullanıcı Acil SOS parola istemini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22618: Yicong Ding (@AntonioDing)
Preferences
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, diğer uygulamaların ayarlarını okuyabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2022-22609: Mickey Jin (@patch1t) ile Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Safari
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Kullanıcı arabirimiyle ilgili bir sorun giderildi.
CVE-2022-22654: take0ver'dan Abdullah Md Shaleh
Sandbox
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir
Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.
CVE-2022-22600: Primefort Private Limited'dan Sudhakar Muthumani (@sudhakarmuthu04), Khiem Tran
Siri
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir aygıta fiziksel erişimi olan bir kişi, Siri'yi kullanarak kilitli ekrandan bazı konum bilgilerini edinebilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2022-22599: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesinden Andrew Goldberg (linkedin.com/andrew-goldberg-/)
UIKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir iOS aygıtına fiziksel erişimi olan bir kişi, klavye önerileri yoluyla hassas bilgileri görebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22621: Joey Hewitt
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, gizli kullanıcı bilgilerini açığa çıkarabilir
Açıklama: Durum yönetimi iyileştirilerek bir çerez yönetimi sorunu giderildi.
CVE-2022-22662: Threat Nix'ten Prakash (@1lastBr3ath)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22610: Bigo Technology Live Client Team'den Quan Yin
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-22624: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin)
CVE-2022-22628: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2022-22629: Theori'den Jeonghoon Shin (Trend Micro'nun Zero Day Initiative programıyla)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir web sitesi, kaynaklar arası beklenmedik bir davranışa neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22637: Google'dan Tom McKee
Ek teşekkür listesi
AirDrop
Omar Espino'ya (omespino.com) ve BreakPoint.sh'den Ron Masas'a yardımları için teşekkür ederiz.
Bluetooth
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Face Gallery
Yardımı için Tian Zhang'a (@KhaosT) teşekkür ederiz.
Safari
FingerprintJS'ten (fingerprintjs.com) Konstantin Darutkin'e yardımı için teşekkür ederiz.
Shortcuts
Streamers Land'den Baibhav Anand Jha'ya yardımı için teşekkkür ederiz.
Siri
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
syslog
Theori'den Yonghwi Jin'e (@jinmo123) yardımı için teşekkür ederiz.
UIKit
Day Logger, Inc.'ten Tim Shadel'a yardımı için teşekkür ederiz.
Wallet
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
WebKit
Abdullah Md Shaleh'e yardımı için teşekkür ederiz.
WebKit Storage
FingerprintJS'ten Martin Bajanik'e yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.