watchOS 3'ün güvenlik içeriği hakkında
Bu belgede watchOS 3'ün güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarını kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
watchOS 3
Ses
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Uzaktaki bir saldırgan rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2016-4702: Yonsei Üniversitesi, Information Security Lab'den YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park ve Taekyoung Kwon
CFNetwork
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kullanıcı bilgilerini tehlikeye atabilir
Açıklama: Ayarlanan çerez başlığının ayrıştırılmasında bir giriş doğrulama sorunu vardı. Bu sorun, doğrulama denetimi iyileştirilerek giderildi.
CVE-2016-4708: Silesia Security Lab'den Dawid Czagan
CoreCrypto
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama rastgele kod yürütebilir
Açıklama: Sınırların dışında bir yazma sorunu, savunmasız kod kaldırılarak giderildi.
CVE-2016-4712: Gergo Koteles
FontParser
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Font dosyalarının işlenmesinde arabellek taşması sorunu vardı. Sınır denetimi iyileştirilerek bu sorun giderildi.
CVE-2016-4718: Apple
GeoServices
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: PlaceData'da bir izin sorunu vardı. İzin doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2016-4719: Razvan Deaconescu, Mihai Chiroiu (Bükreş POLITEHNICA Üniversitesi); Luke Deshotels, William Enck (North Carolina Eyalet Üniversitesi); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)
IOAcceleratorFamily
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2016-4725: Plex, Inc.'den Rodger Combs
IOAcceleratorFamily
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2016-4726: anonim bir araştırmacı
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
Açıklama: Kilit işleme iyileştirilerek bir kilit işleme sorunu giderildi.
CVE-2016-4772: mh-sec'ten Marc Heuse
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir
Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan birden çok sınırların dışında okuma sorunu vardı. Bu sorunlar, giriş doğrulama işlemi iyileştirilerek giderildi.
CVE-2016-4773: Brandon Azad
CVE-2016-4774: Brandon Azad
CVE-2016-4776: Brandon Azad
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Yerel bir kullanıcı çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2016-4775: Brandon Azad
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Etkilenen kod kaldırılarak güvenilmeyen işaretçi dereferansı sorunu giderildi.
CVE-2016-4777: Qihoo 360 Vulcan Team'den Lufeng Li
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2016-4778: CESG
libxml2
İlgili ürünler: Tüm Apple Watch modelleri
Etki: libxml2'de birden çok sorun var; bu sorunlardan en önemlisi, uygulamanın beklenmedik biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2016-4658: Nick Wellnhofer
CVE-2016-5131: Nick Wellnhofer
libxslt
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2016-4738: Nick Wellnhofer
Güvenlik
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: İmzalı disk görüntülerinde bir doğrulama sorunu vardı. Boyut doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2016-4753: Google Inc.'den Mark Mentovai
WebKit
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2016-4737: Apple
Wi-Fi Yöneticisi
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Uygulama uzantıları internet erişimi elde edebilir
Açıklama: Wi-Fi paylaşımıyla ilgili birden çok politika uygulama sorunu vardı. Bu sorunlar uygulama denetimlerinin iyileştirilmesiyle giderildi.
CVE-2016-7699: Qihoo 360 Nirvan Team'den Proteas
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.