watchOS 9'un güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 12 Eylül 2022

Accelerate Framework

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2022-42795: ryuzaki

AppleAVD

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32907: Google Project Zero'dan Natalie Silvanovich, Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)

Apple Neural Engine

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32858: Mohamed Ghannam (@_simo36)

Apple Neural Engine

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32898: Mohamed Ghannam (@_simo36)

CVE-2022-32899: Mohamed Ghannam (@_simo36)

CVE-2022-32889: Mohamed Ghannam (@_simo36)

Contacts

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32854: Deutsche Telekom Security'den Holger Fuhrmannek

Exchange

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, posta kimlik bilgilerini ele geçirebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32928: Check Point Research'ten Jiří Vinopal (@vinopaljiri)

Giriş güncellenme tarihi: 8 Haziran 2023

GPU Drivers

İlgili ürünler: Apple Watch Series 4 ve sonraki modelleri

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-32903: Anonim bir araştırmacı

ImageIO

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2022-1622

Image Processing

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Korumalı alandaki bir uygulama, o anda kamerayı hangi uygulamanın kullandığını belirleyebilir

Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32864: Pinauten GmbH'den (pinauten.de) Linus Henze

Kernel

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32866: Pinauten GmbH'den (pinauten.de) Linus Henze

CVE-2022-32911: Kunlun Lab'den Zweig

Kernel

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-32914: Kunlun Lab'den Zweig

Kernel

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-32894: anonim bir araştırmacı

Maps

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32883: breakpointhq.com'dan Ron Masas

MediaLibrary

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-32908: anonim bir araştırmacı

Notifications

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Aygıta fiziksel erişimi olan bir kullanıcı, kilitli ekrandan kişilere erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32879: Ubeydullah Sümer

Sandbox

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32881: Offensive Security'den Csaba Fitzl (@theevilbit)

Siri

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Aygıta fiziksel erişimi olan bir kullanıcı, bazı arama geçmişi bilgilerini edinmek için Siri'yi kullanabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32870: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesi'nden Andrew Goldberg (linkedin.com/in/andrew-goldberg-/)

SQLite

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-36690

Watch app

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, kalıcı bir aygıt tanıtıcısını okuyabilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2022-32835: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)

Weather

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32875: Anonim bir araştırmacı

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

WebKit Bugzilla: 241969
CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

WebKit Bugzilla: 242762
CVE-2022-32912: Theori'den Jeonghoon Shin (@singi21a) (Trend Micro'nun Zero Day Initiative programıyla)

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617, anonim bir araştırmacı

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

WebKit Bugzilla: 243557
CVE-2022-32893: anonim bir araştırmacı

Wi-Fi

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-46709: Cyberserval'dan Wang Yu

Giriş eklenme tarihi: 8 Haziran 2023

Wi-Fi

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-32925: Cyberserval'dan Wang Yu

AppleCredentialManager

@jonathandata1'a yardımı için teşekkür ederiz.

FaceTime

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Kernel

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Mail

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Safari

Sub-Zero Group'tan Scott Hatfield'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 8 Haziran 2023

Sandbox

Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.

UIKit

Aleczander Ewing'e yardımı için teşekkür ederiz.

WebKit

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

WebRTC

Anonim bir araştırmacıya yardımı için teşekkür ederiz.