关于 watchOS 8.6 的安全性内容

本文介绍了 watchOS 8.6 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

watchOS 8.6

AppleAVD

适用于：Apple Watch Series 3 及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-26702：一位匿名研究人员、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)

AppleAVD

适用于：Apple Watch Series 3 及更新机型

影响：应用程序或许能够以内核权限执行任意代码。 Apple 知晓有报告指出，这个问题可能已经遭到利用。

描述：已通过改进边界检查解决越界写入问题。

CVE-2022-22675：一位匿名研究人员

DriverKit

适用于：Apple Watch Series 3 及更新机型

影响：恶意应用程序或许能够以系统权限执行任意代码

描述：已通过改进边界检查解决越界访问问题。

CVE-2022-26763：Pinauten GmbH (pinauten.de) 的 Linus Henze

ImageIO

适用于：Apple Watch Series 3 及更新机型

影响：远程攻击者或许能够导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决整数溢出问题。

CVE-2022-26711：Blacksun Hackers Club 的 actae0n 与 Trend Micro Zero Day Initiative 合作发现

IOMobileFrameBuffer

适用于：Apple Watch Series 3 及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-26768：一位匿名研究人员

IOSurfaceAccelerator

适用于：Apple Watch Series 3 及更新机型

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-26771：一位匿名研究人员

Kernel

适用于：Apple Watch Series 3 及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进验证解决内存损坏问题。

CVE-2022-26714：STAR Labs (@starlabs_sg) 的 Peter Nguyễn Vũ Hoàng (@peternguyen14)

Kernel

适用于：Apple Watch Series 3 及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-26757：Google Project Zero 的 Ned Williamson

Kernel

适用于：Apple Watch Series 3 及更新机型

影响：已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施

描述：已通过改进验证解决内存损坏问题。

CVE-2022-26764：Pinauten GmbH (pinauten.de) 的 Linus Henze

Kernel

适用于：Apple Watch Series 3 及更新机型

影响：具有任意读写能力的恶意攻击者或许能够绕过指针认证

描述：已通过改进状态处理解决竞态条件问题。

CVE-2022-26765：Pinauten GmbH (pinauten.de) 的 Linus Henze

LaunchServices

适用于：Apple Watch Series 3 及更新机型

影响：沙盒化进程或许能够绕过沙盒限制

描述：已通过对第三方应用程序增加额外的沙盒限制解决访问问题。

CVE-2022-26706：Arsenii Kostromin (0x3c3e)、Microsoft 的 Jonathan Bar Or

libresolv

适用于：Apple Watch Series 3 及更新机型

影响：攻击者或许能够导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决整数溢出问题。

CVE-2022-26775：Google Security Team 的 Max Shavrick (@_mxms)

libresolv

适用于：Apple Watch Series 3 及更新机型

影响：攻击者或许能够导致应用程序意外终止或任意代码执行

描述：已通过改进检查解决这个问题。

CVE-2022-26708：Google Security Team 的 Max Shavrick (@_mxms)

libresolv

适用于：Apple Watch Series 3 及更新机型

影响：远程用户或许能够导致服务遭拒

描述：已通过改进检查解决这个问题。

CVE-2022-32790：Google Security Team 的 Max Shavrick (@_mxms)

libresolv

适用于：Apple Watch Series 3 及更新机型

影响：攻击者或许能够导致应用程序意外终止或任意代码执行

描述：已通过改进检查解决这个问题。

CVE-2022-26776：Google Security Team 的 Max Shavrick (@_mxms)、Crowdstrike 的 Zubair Ashraf

libxml2

适用于：Apple Watch Series 3 及更新机型

影响：远程攻击者或许能够导致应用程序意外终止或任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-23308

Security

适用于：Apple Watch Series 3 及更新机型

影响：恶意 App 或许能够绕过签名验证

描述：已通过改进检查解决证书解析问题。

CVE-2022-26766：Pinauten GmbH (pinauten.de) 的 Linus Henze

TCC

适用于：Apple Watch Series 3 及更新机型

影响：App 或许能够捕捉用户的屏幕

描述：已通过改进检查解决这个问题。

CVE-2022-26726：YCISCQ 的 Antonio Cheong Yu Xuan

WebKit

适用于：Apple Watch Series 3 及更新机型

影响：处理恶意制作的网页内容可能会导致代码执行

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-26700：ryuzaki

WebKit

适用于：Apple Watch Series 3 及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-26709：北京水木羽林科技有限公司和清华 WingTecher Lab 的 Chijin Zhou

CVE-2022-26710：北京水木羽林科技有限公司和清华 WingTecher Lab 的 Chijin Zhou

CVE-2022-26717：Theori 的 Jeonghoon Shin

WebKit

适用于：Apple Watch Series 3 及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-26716：昆仑实验室的 SorryMybad (@S0rryMybad)

CVE-2022-26719：Dongzhuo Zhao 与 Venustech 的 ADLab 合作发现

Wi-Fi

适用于：Apple Watch Series 3 及更新机型

影响：恶意应用程序可能会泄露受限内存

描述：已通过改进验证解决内存损坏问题。

CVE-2022-26745：Scarlet Raine

Wi-Fi

适用于：Apple Watch Series 3 及更新机型

影响：恶意应用程序可能会泄露受限内存

描述：已通过改进验证解决内存损坏问题。

CVE-2022-26745：一位匿名研究人员

特别鸣谢

AppleMobileFileIntegrity

由衷感谢 SecuRing 的 Wojciech Reguła (@_r3ggi) 为我们提供的协助。

WebKit

由衷感谢 James Lee 和一位匿名研究人员为我们提供的协助。