watchOS 8.7'nin güvenlik içeriği hakkında
Bu belgede watchOS 8.7'nin güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 8.7
APFS
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek arabellek taşması sorunu giderildi.
CVE-2022-32788: Google Project Zero'dan Natalie Silvanovich
AppleAVD
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32824: Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom)
AppleMobileFileIntegrity
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2022-32826: Trend Micro'dan Mickey Jin (@patch1t)
Apple Neural Engine
Apple Neural Engine'e sahip ilgili ürünler: Apple Watch Series 4 ve sonraki modelleri
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32845: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Apple Neural Engine'e sahip ilgili ürünler: Apple Watch Series 4 ve sonraki modelleri
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32840: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Apple Neural Engine'e sahip ilgili ürünler: Apple Watch Series 4 ve sonraki modelleri
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32810: Mohamed Ghannam (@_simo36)
Audio
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-32820: anonim bir araştırmacı
Audio
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32825: John Aakerblom (@jaakerblom)
CoreText
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Uzaktaki bir kullanıcı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32839: STAR Labs (@starlabs_sg)
File System Events
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32819: Mandiant'tan Joshua Mason
GPU Drivers
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek birden fazla sınır dışında yazma sorunu giderildi.
CVE-2022-32793: anonim bir araştırmacı
GPU Drivers
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32821: John Aakerblom (@jaakerblom)
ICU
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32787: SSD Secure Disclosure Labs ve Kore Üniversitesi DNSLab'den Dohyun Lee (@l33d0hyun)
ImageIO
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32841: hjy79425575
JavaScriptCore
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-48503: Venustech ADLab'den Dongzhuo Zhao ve Cyberpeace Tech Co., Ltd. şirketinden ZhaoHai
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32813: Pangu Lab'den Xinru Chi
CVE-2022-32815: Pangu Lab'den Xinru Chi
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-32817: Pangu Lab'den Xinru Chi
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Rastgele çekirdek okuma ve yazma özelliğine sahip bir uygulama, İmleç Kimlik Doğrulaması'nı atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32844: Sreejith Krishnan R (@skr0x1c0)
Liblouis
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), Çin NCNIPC (nipc.org.cn)
libxml2
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.
CVE-2022-32823
Multi-Touch
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
Multi-Touch
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
Software Update
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Ayrıcalıklı ağ konumuna sahip bir kullanıcı, kullanıcının etkinliklerini izleyebilir
Açıklama: Ağ üzerinden bilgi gönderilirken HTTPS kullanılarak sorun giderildi.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32863: P1umer (@p1umer), afang (@afang5472) ve xmzyshypnc (@xmzyshypnc1)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32816: SSD Secure Disclosure Labs ve Kore Üniversitesi DNSLab'den Dohyun Lee (@l33d0hyun)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-32792: Trend Micro Zero Day Initiative programında çalışan Manfred Paul (@_manfp)
Wi-Fi
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Uzaktaki bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32847: Cyberserval'dan Wang Yu
Ek teşekkür listesi
AppleMobileFileIntegrity
Offensive Security'den Csaba Fitzl'e (@theevilbit), Trend Micro'dan Mickey Jin'e (@patch1t) ve SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımları için teşekkür ederiz.
configd
Offensive Security'den Csaba Fitzl'e (@theevilbit), Trend Micro'dan Mickey Jin'e (@patch1t) ve SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.