watchOS 4.2.2'nin güvenlik içeriği hakkında
Bu belgede watchOS 4.2.2'nin güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
watchOS 4.2.2
Ses
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-4094: Yonsei Üniversitesi, Information Security Lab'den Mingi Cho, Seoyoung Kim, Young-Ho Lee, MinSik Shin ve Taekyoung Kwon
Core Bluetooth
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-4087: Zimperium zLabs Team'den Rani Idan (@raniXCH)
CVE-2018-4095: Zimperium zLabs Team'den Rani Idan (@raniXCH)
Grafik Sürücüsü
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-4109: Zimperium zLabs Team'den Adam Donenfeld (@doadam)
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.
CVE-2018-4090: Google Project Zero'dan Jann Horn
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2018-4092: Antid0te UG şirketinden Stefan Esser
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-4082: Google'dan Russ Cox
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2018-4093: Google Project Zero'dan Jann Horn
Çekirdek
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-4189: anonim bir araştırmacı
LinkPresentation
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş bir kısa mesajın işlenmesi uygulamada servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir kaynak tükenmesi sorunu giderildi.
CVE-2018-4100: Abraham Masri @cheesecakeufo
QuartzCore
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Web içeriğinin işlenmesinde bir bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2018-4085: Ret2 Systems Inc. (Trend Micro'nun Zero Day Initiative programıyla)
Güvenlik
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Bir sertifika, ad kısıtlamalarının yanlış uygulanmasına neden olabilir
Açıklama: Ad kısıtlamalarının işlenmesinde bir sertifika değerlendirme sorunu vardı. Sertifikalar için güven değerlendirme işlemi iyileştirilerek bu sorun giderildi.
CVE-2018-4086: Netflix'ten Ian Haken
WebKit
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
CVE-2018-4088: Theori'den Jeonghoon Shin
CVE-2018-4096: OSS-Fuzz tarafından bulundu
WebKit
İlgili ürünler: Tüm Apple Watch modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
CVE-2018-4147: OSS-Fuzz tarafından bulundu
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.