watchOS 3'ün güvenlik içeriği hakkında

Bu belgede watchOS 3'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Mümkün olduğunda, Apple güvenlik belgelerinde güvenlik açıklarından CVE Kimliği ile bahsedilir.

watchOS 3

Yayınlanma tarihi: 13 Eylül 2016

Ses

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Uzaktaki bir saldırgan rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4702: Yonsei Üniversitesi, Information Security Lab'den YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park ve Taekyoung Kwon

Giriş eklenme tarihi: 20 Eylül 2016

CFNetwork

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, kullanıcı bilgilerini tehlikeye atabilir

Açıklama: Ayarlanan çerez başlığının ayrıştırılmasında bir giriş doğrulama sorunu vardı. Bu sorun, doğrulama denetimi iyileştirilerek giderildi.

CVE-2016-4708: Silesia Security Lab'den Dawid Czagan

Giriş eklenme tarihi: 20 Eylül 2016

CoreCrypto

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Bir uygulama rastgele kod yürütebilir

Açıklama: Sınırların dışında bir yazma sorunu, savunmasız kod kaldırılarak giderildi.

CVE-2016-4712: Gergo Koteles

Giriş eklenme tarihi: 20 Eylül 2016

FontParser

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Font dosyalarının işlenmesinde bir arabellek taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

CVE-2016-4718: Apple

Giriş eklenme tarihi: 20 Eylül 2016

GeoServices

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Bir uygulama, gizli konum bilgilerini okuyabilir

Açıklama: PlaceData'da bir izin sorunu vardı. Bu sorun, izin doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4719: Razvan Deaconescu, Mihai Chiroiu (Bükreş POLITEHNICA Üniversitesi); Luke Deshotels, William Enck (North Carolina Eyalet Üniversitesi); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)

IOAcceleratorFamily

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4725: Plex, Inc.'den Rodger Combs

Giriş eklenme tarihi: 20 Eylül 2016

IOAcceleratorFamily

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4726: anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Kilit işleme iyileştirilerek bir kilit işleme sorunu giderildi.

CVE-2016-4772: mh-sec'ten Marc Heuse

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan birden çok sınırların dışında okuma sorunu vardı. Bu sorunlar, giriş doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4775: Brandon Azad

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Güvenilmeyen bir işaretçi başvurusu, etkilenen kod kaldırılarak giderildi.

CVE-2016-4777: Qihoo 360 Vulcan Team'den Lufeng Li

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4778: CESG

Giriş eklenme tarihi: 20 Eylül 2016

libxml2

İlgili ürünler: Tüm Apple Watch modelleri

Etki: libxml2'de birden çok sorun var; bu sorunlardan en önemlisi, uygulamanın beklenmedik biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

Giriş eklenme tarihi: 20 Eylül 2016

libxslt

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4738: Nick Wellnhofer

Giriş eklenme tarihi: 20 Eylül 2016

Güvenlik

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: İmzalı disk görüntülerinde bir doğrulama sorunu vardı. Bu sorun, boyut doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4753: Google Inc.'den Mark Mentovai

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4737: Apple

Giriş eklenme tarihi: 20 Eylül 2016

WiFi Manager

İlgili ürünler: Tüm Apple Watch modelleri

Etki: Uygulama uzantıları internet erişimi elde edebilir

Açıklama: Wi-Fi paylaşımıyla ilgili birden çok politika uygulama sorunu vardı. Bu sorunlar uygulama denetimlerinin iyileştirilmesiyle giderildi.

CVE-2016-7699: Qihoo 360 Nirvan Team'den Proteas

Giriş eklenme tarihi: 17 Mayıs 2017

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: