关于 watchOS 3.1.3 的安全性内容

本文介绍了 watchOS 3.1.3 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能，Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

watchOS 3.1.3

帐户

适用于：所有 Apple Watch 表款

影响：卸载某个应用不会还原授权设置

说明：存在卸载应用时不会还原授权设置的问题。这个问题已通过改进清理得到解决。

CVE-2016-7651：Trend Micro 的 Ju Zhu 和 Lilang Wu

APNs 服务器

适用于：所有 Apple Watch 表款

影响：拥有特权网络地位的攻击者可能会跟踪用户的活动

说明：以纯文本形式发送了客户端证书。已通过改进证书处理解决这个问题。

CVE-2017-2383：慕尼黑工业大学 (TUM) 的 Matthias Wachs 和 Quirin Scheitle

音频

适用于：所有 Apple Watch 表款

影响：处理恶意制作的文件可能会导致任意代码执行

说明：已通过改进输入验证解决内存损坏问题。

CVE-2016-7658：腾讯科恩实验室 (@keen_lab) 的 Haohao Kong

CVE-2016-7659：腾讯科恩实验室 (@keen_lab) 的 Haohao Kong

CoreFoundation

适用于：所有 Apple Watch 表款

影响：处理恶意制作的字符串可能会导致应用程序意外终止或任意代码执行

说明：处理字符串时存在内存损坏问题。此问题已通过改进边界检查得到解决。

CVE-2016-7663：一位匿名研究人员

CoreGraphics

适用于：所有 Apple Watch 机型

影响：处理恶意制作的字体文件可能会导致应用程序意外终止

说明：已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7627：TRAPMINE Inc. 和 Meysam Firouzi @R00tkitSMM

CoreMedia 播放

适用于：所有 Apple Watch 表款

影响：处理恶意制作的 .mp4 文件可能会导致任意代码执行

说明：已通过改进内存处理解决内存损坏问题。

CVE-2016-7588：华为 2012 实验室的 dragonltx

CoreText

适用于：所有 Apple Watch 表款

影响：处理恶意制作的字体文件可能会导致执行任意代码

说明：处理字体文件时存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。

CVE-2016-7595：腾讯安全平台部的 riusksk（泉哥）

磁盘映像

适用于：所有 Apple Watch 表款

影响：应用程序或许能够以内核权限执行任意代码

说明：已通过改进输入验证解决内存损坏问题。

CVE-2016-7616：与 Trend Micro 的 Zero Day Initiative 合作的 daybreaker@Minionz

FontParser

适用于：所有 Apple Watch 表款

影响：处理恶意制作的字体文件可能会导致执行任意代码

说明：处理字体文件时存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。

CVE-2016-4691：腾讯安全平台部的 riusksk（泉哥）

FontParser

适用于：所有 Apple Watch 表款

影响：处理恶意制作的字体文件可能会导致执行任意代码

说明：处理字体文件时存在缓冲区溢出问题。此问题已通过改进边界检查得到解决。

CVE-2016-4688：支付宝公司的 Simon Huang、thelongestusernameofall@gmail.com

ICU

适用于：所有 Apple Watch 表款

影响：处理恶意制作的 Web 内容可能会导致任意代码执行

说明：已通过改进内存处理解决内存损坏问题。

CVE-2016-7594：André Bargull

ImageIO

适用于：所有 Apple Watch 表款

影响：远程攻击者或许能够泄露内存

说明：已通过改进边界检查解决越界读取问题。

CVE-2016-7643：奇虎 360 Qex 团队的 Yangkang (@dnpushme)

IOHIDFamily

适用于：所有 Apple Watch 表款

影响：拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

说明：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7591：Minionz 的 daybreaker

IOKit

适用于：所有 Apple Watch 表款

影响：应用程序或许能够读取内核内存

说明：已通过改进输入验证解决内存损坏问题。

CVE-2016-7657：与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

IOKit

适用于：所有 Apple Watch 表款

影响：本地用户或许能够确定内核内存布局

说明：共享内存问题已通过改进内存处理得到解决。

CVE-2016-7714：与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室的 Qidan He (@flanker_hqd)

内核

适用于：所有 Apple Watch 表款

影响：应用程序或许能够以内核权限执行任意代码

说明：已通过改进输入验证解决多个内存损坏问题。

CVE-2016-7606：天融信阿尔法团队 (topsec.com) 的 Chen Qin、@cocoahuke

CVE-2016-7612：Google Project Zero 的 Ian Beer

内核

适用于：所有 Apple Watch 表款

影响：应用程序或许能够读取内核内存

说明：初始化不充分问题已通过正确初始化返回用户空间的内存来得到解决。

CVE-2016-7607：Brandon Azad

内核

适用于：所有 Apple Watch 表款

影响：本地用户或许能够导致服务遭系统拒绝

说明：服务遭拒问题已通过改进内存处理得到解决。

CVE-2016-7615：英国国家网络安全中心 (NCSC)

内核

适用于：所有 Apple Watch 表款

影响：本地用户或许能够导致系统意外终止或在内核中执行任意代码

说明：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7621：Google Project Zero 的 Ian Beer

内核

适用于：所有 Apple Watch 表款

影响：本地用户或许能够获得根权限

说明：已通过改进输入验证解决内存损坏问题。

CVE-2016-7637：Google Project Zero 的 Ian Beer

内核

适用于：所有 Apple Watch 表款

影响：拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

说明：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7644：Google Project Zero 的 Ian Beer

内核

适用于：所有 Apple Watch 表款

影响：某个应用程序或许能够导致服务遭拒

说明：服务遭拒问题已通过改进内存处理得到解决。

CVE-2016-7647：奇虎 360 Vulcan Team 的 Lufeng Li

内核

适用于：所有 Apple Watch 表款

影响：应用程序或许能够以内核权限执行任意代码

说明：已通过改进内存处理解决缓冲区溢出问题。

CVE-2017-2370：Google Project Zero 的 Ian Beer

内核

适用于：所有 Apple Watch 表款

影响：应用程序或许能够以内核权限执行任意代码

说明：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2360：Google Project Zero 的 Ian Beer

libarchive

适用于：所有 Apple Watch 表款

影响：本地攻击者或许能够改写现有文件

说明：处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。

CVE-2016-7619：一位匿名研究人员

libarchive

适用于：所有 Apple Watch 表款

影响：解压恶意制作的归档文件可能会导致任意代码执行

说明：已通过改进内存处理解决缓冲区溢出问题。

CVE-2016-8687：Gentoo 的 Agostino Sarubbo

描述文件

适用于：所有 Apple Watch 表款

影响：打开恶意制作的证书可能会导致任意代码执行

说明：处理证书描述文件时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2016-7626：Maksymilian Arciemowicz (cxsecurity.com)

安全性

适用于：所有 Apple Watch 表款

影响：攻击者或许能够利用 3DES 密码算法中的漏洞

说明：已将 3DES 作为默认密码移除。

CVE-2016-4693：INRIA Paris 的 Gaëtan Leurent 和 Karthikeyan Bhargavan

安全性

适用于：所有 Apple Watch 表款

影响：拥有特权网络地位的攻击者或许能够导致服务遭拒

说明：处理 OCSP 响应程序 URL 时存在验证问题。这个问题已通过在 CA 验证完成后验证 OCSP 吊销状态并限制每张证书的 OCSP 请求数量来得到解决。

CVE-2016-7636：Maksymilian Arciemowicz (cxsecurity.com)

安全性

适用于：所有 Apple Watch 表款

影响：证书可能会被意外评估为受信任

说明：证书验证中存在证书评估问题。这个问题已通过对证书进行额外验证得到解决。

CVE-2016-7662：Apple

syslog

适用于：所有 Apple Watch 表款

影响：本地用户或许能够获得根权限

说明：mach 端口名称引用中的问题已通过改进验证得到解决。

CVE-2016-7660：Google Project Zero 的 Ian Beer

用 iPhone 解锁

适用于：所有 Apple Watch 表款

影响：Apple Watch 可能会在从用户手腕上取下时解锁

说明：已通过改进状态管理解决逻辑问题。

CVE-2017-2352：raptAware Pty Ltd 的 Ashley Fernandez

WebKit

适用于：所有 Apple Watch 表款

影响：处理恶意制作的 Web 内容可能会导致任意代码执行

说明：内存损坏问题已通过改进状态管理得到解决。

CVE-2016-7589：Apple

WebKit

适用于：所有 Apple Watch 表款

影响：处理恶意制作的 Web 内容可能会导致跨源数据泄露

说明：处理页面载入时存在多个验证问题。已通过改进逻辑解决这个问题。

CVE-2017-2363：Google Project Zero 的 lokihardt