watchOS 8'in güvenlik içeriği hakkında

Bu belgede watchOS 8'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

watchOS 8

Yayınlanma tarihi: 20 Eylül 2021

Accessory Manager

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

Giriş güncellenme tarihi: 19 Ocak 2022

AppleMobileFileIntegrity

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Yerel bir saldırgan hassas bilgileri okuyabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30811: Compartir ile çalışan anonim bir araştırmacı

bootp

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Bir cihaz, WiFi MAC adresi aracılığıyla pasif olarak takip edilebilir

Açıklama: MAC yayın adresi kaldırılarak bir kullanıcı gizliliği sorunu giderildi.

CVE-2021-30866: UCLouvain'den (Belçika) Fabien Duchêne

Giriş eklenme tarihi: 25 Ekim 2021

CoreAudio

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlı bir ses dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30834: Ant Security Light-Year Lab'den JunDong Xie

Giriş eklenme tarihi: 25 Ekim 2021

CoreGraphics

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30928: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 19 Ocak 2022

FaceTime

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Mikrofon izni olan bir uygulama, FaceTime araması sırasında beklenmedik şekilde mikrofon girişine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30882: Airtime'dan Adam Bellard ve Spencer Reitman

Giriş eklenme tarihi: 25 Ekim 2021

FontParser

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30831: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 25 Ekim 2021

FontParser

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30840: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 25 Ekim 2021

FontParser

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30841: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-30842: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-30843: Ant Security Light-Year Lab'den Xingwei Lin

Foundation

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30852: Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)

Giriş eklenme tarihi: 25 Ekim 2021

ImageIO

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30814: hjy79425575

Giriş eklenme tarihi: 25 Ekim 2021

ImageIO

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30835: Baidu Security'den Ye Zhang

CVE-2021-30847: Pangu Lab'den Mike Zhang

Kernel

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-30857: Red Team X @Meta'dan Manish Bhatt, Kunlun Lab'den Zweig

Giriş güncellenme tarihi: 25 Mayıs 2022

libexpat

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: expat 2.4.1 sürümüne güncellenerek bu sorun giderildi.

CVE-2013-0340: Anonim bir araştırmacı

Preferences

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Bir uygulama, sınırlanmış dosyalara erişebilir

Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2021-30855: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

Preferences

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30854: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

Sandbox

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2021-30925: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 19 Ocak 2022

Sandbox

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30808: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcının tarama geçmişini açığa çıkarabilir

Açıklama: CSS bileşimine ek sınırlamalar getirilerek sorun giderildi.

CVE-2021-30884: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30818: Zon8Research'ten Amar Menezes (@amarekano)

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan HSTS'i atlayabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30823: Recurity Labs'den David Gullasch

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30836: STAR Labs'den Peter Nguyen ve Vu Hoang

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-30809: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30846: Google Project Zero'dan Sergei Glazunov

WebKit

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.

CVE-2021-30849: Google Project Zero'dan Sergei Glazunov

WebKit

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2021-30851: Google Project Zero'dan Samuel Groß

Wi-Fi

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Fiziksel olarak yakında bulunan bir saldırgan, aygıt ayarlama işlemi sırasında kullanıcıyı kötü amaçlı bir Wi-Fi ağına bağlanmaya zorlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.

CVE-2021-30810: Peter Scott

Giriş güncellenme tarihi: 19 Ocak 2022

Ek teşekkür listesi

bootp

alexburke.ca'dan Alexander Burke'e yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 25 Mayıs 2022

FaceTime

Mohammed Waqqas Kakangarai'ye yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 25 Mayıs 2022

Kernel

Informatik Baums'tan Joshua Baums'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 19 Ocak 2022

Sandbox

Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.

UIKit

Diligent'tan Jason Rendel'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 19 Ocak 2022

UIKit

Diligent'tan Jason Rendel'a yardımı için teşekkür ederiz.

Giriş güncellenme tarihi: 25 Mayıs 2022

WebKit

Nikhil Mittal'a (@c0d3G33k) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 19 Ocak 2022

Wi-Fi

Peter Scott'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 25 Mayıs 2022

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: