watchOS 6.1.1'in güvenlik içeriği hakkında

Bu belgede watchOS 6.1.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

watchOS 6.1.1

CallKit

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: Siri üzerinden gerçekleştirilen aramalar, aktif iki planı bulunan aygıtlarda yanlış hücresel plan kullanılarak başlatılabilir

Açıklama: Siri ile başlatılan giden aramaların işlenmesiyle ilgili bir API sorunu vardı. Durumun işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2019-8856: TERRANCLE SARL'dan Fabrice TERRANCLE

CFNetwork

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, daha önce HSTS ön yükleme listesinde yer almayan sınırlı sayıdaki belirli üst düzey alan için HSTS'yi atlayabilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2019-8834: Rob Sayre (@sayrer)

CFNetwork Proxy'ler

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2019-8848: Qihoo 360 Vulcan Team'den Zhuo Liang

FaceTime

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: FaceTime'da kötü amaçlı bir videonun işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2019-8830: Google Project Zero'dan natashenka

Çekirdek

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Savunmasız kod kaldırılarak bir bellek bozulması sorunu giderildi.

CVE-2019-8833: Google Project Zero'dan Ian Beer

Çekirdek

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2019-8828: Cognite'tan Cim Stordal

CVE-2019-8838: InfoSect'ten Dr. Silvio Cesare

libexpat

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş XML dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: expat 2.2.8 sürümüne güncellenerek bu sorun giderildi.

CVE-2019-15903: Joonun Jang

libpcap

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: libpcap'te birden çok güvenlik açığı

Açıklama: libpcap 1.9.1 sürümüne güncellenerek birden fazla sorun giderildi

CVE-2019-15161

CVE-2019-15162

CVE-2019-15163

CVE-2019-15164

CVE-2019-15165

Güvenlik

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2019-8832: Georgia Tech'teki SSLab'den Insu Yun

WebKit

İlgili ürünler: Apple Watch Series 1 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.

CVE-2019-8844: William Bowling (@wcbowling)

Ek teşekkür listesi

Hesaplar

UC Berkeley'den Allison Husain'e, Kishan Bagaria'ya (KishanBagaria.com), Loughborough Üniversitesi'nden Tom Snelling'e yardımları için teşekkür ederiz.

Core Data

Google Project Zero'dan natashenka'ya yardımı için teşekkür ederiz.