watchOS 7.2'nin güvenlik içeriği hakkında

Bu belgede, watchOS 7.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

watchOS 7.2

Yayınlanma tarihi: 14 Aralık 2020

Ses

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-29610: Anonim bir kişi (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 16 Mart 2021

CoreAudio

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2020-27948: Ant Security Light-Year Lab'den JunDong Xie

FontParser

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-29608: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 16 Mart 2021

FontParser

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bilgilerin açığa çıkması sorunu giderildi.

CVE-2020-27946: Google Project Zero'dan Mateusz Jurczyk

FontParser

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Font dosyalarının işlenmesinde bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2020-27943: Google Project Zero'dan Mateusz Jurczyk

CVE-2020-27944: Google Project Zero'dan Mateusz Jurczyk

CVE-2020-29624: Google Project Zero'dan Mateusz Jurczyk

Giriş güncellenme tarihi: 22 Aralık 2020

ImageIO

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-29615: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 16 Mart 2021

ImageIO

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-29617: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2020-29619: Ant Security Light-Year Lab'den Xingwei Lin

Giriş güncellenme tarihi: 16 Mart 2021

ImageIO

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-29618: Ant Security Light-Year Lab'den Xingwei Lin

Giriş güncellenme tarihi: 16 Mart 2021

ImageIO

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2020-29611: Google Project Zero ile birlikte çalışan Alexandru-Vlad Niculae

Giriş güncellenme tarihi: 17 Aralık 2020

Güvenlik

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Yetkisiz kod yürütülmesi kimlik doğrulama politikasının ihlal edilmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2020-27951: Apple

WebRTC

İlgili ürünler: Apple Watch Series 3 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2020-15969: anonim bir araştırmacı

 

Ek teşekkür listesi

CoreAudio

Ant Security Light-Year Lab'den JunDong Xie ile Xingwei Lin'e yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 16 Mart 2021

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: