关于 watchOS 7.0 的安全性内容

本文介绍了 watchOS 7.0 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。

watchOS 7.0

发布于 2020 年 9 月 16 日

Audio

适用于:Apple Watch Series 3 及更新机型

影响:恶意应用程序或许能够读取受限内存

描述:已通过改进边界检查解决越界读取问题。

CVE-2020-9943:蚂蚁集团光年安全实验室的 JunDong Xie

条目添加于 2020 年 11 月 12 日

Audio

适用于:Apple Watch Series 3 及更新机型

影响:应用程序或许能够读取受限内存

描述:已通过改进边界检查解决越界读取问题。

CVE-2020-9944:蚂蚁集团光年安全实验室的 JunDong Xie

条目添加于 2020 年 11 月 12 日

CoreAudio

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的音频文件可能会导致任意代码执行

描述:已通过改进输入验证解决越界读取问题。

CVE-2020-9960:蚂蚁集团光年安全实验室的 JunDong Xie 和 XingWei Lin

条目添加于 2021 年 3 月 16 日

CoreAudio

适用于:Apple Watch Series 3 及更新机型

影响:播放恶意音频文件可能会导致任意代码执行

描述:已通过改进内存处理解决缓冲区溢出问题。

CVE-2020-9954:Francis 与 Trend Micro Zero Day Initiative、蚂蚁集团光年安全实验室的 JunDong Xie 合作发现

条目添加于 2020 年 11 月 12 日

CoreCapture

适用于:Apple Watch Series 3 及更新机型

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2020-9949:Proteas

条目添加于 2020 年 11 月 12 日

CoreText

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的文本文件可能会导致任意代码执行

描述:已通过改进状态管理解决内存损坏问题。

CVE-2020-9999:Apple

条目添加于 2020 年 12 月 15 日

Disk Images

适用于:Apple Watch Series 3 及更新机型

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进输入验证解决越界读取问题。

CVE-2020-9965:Proteas

CVE-2020-9966:Proteas

条目添加于 2020 年 11 月 12 日

FontParser

适用于:Apple Watch Series 3 及更新机型

影响:恶意应用程序或许能够读取受限内存

描述:已通过改进输入验证解决越界读取问题。

CVE-2020-29629:一位匿名研究员

条目添加于 2022 年 1 月 19 日

FontParser

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的字体文件可能会导致任意代码执行

描述:已通过改进输入验证解决越界读取问题。

CVE-2020-9956:Trend Micro Mobile Security Research Team 的 Mickey Jin 和 Junzhi Lu 与 Trend Micro Zero Day Initiative 合作发现

条目添加于 2021 年 3 月 16 日

FontParser

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的图像可能会导致任意代码执行

描述:已通过改进大小验证解决缓冲区溢出问题。

CVE-2020-9962:Yiğit Can YILMAZ (@yilmazcanyigit)

条目添加于 2021 年 3 月 16 日

FontParser

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的字体文件可能会导致任意代码执行

描述:处理字体文件时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2020-27931:Apple

条目添加于 2021 年 3 月 16 日

FontParser

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的字体可能会导致进程内存泄漏

描述:已通过改进边界检查解决越界读取问题。

CVE-2020-29639:Trend Micro 的 Mickey Jin 和 Qi Sun 与 Trend Micro Zero Day Initiative 合作发现

条目添加于 2021 年 7 月 21 日

HomeKit

适用于:Apple Watch Series 3 及更新机型

影响:拥有特权网络地位的攻击者或许能够意外更改应用程序的状态

描述:已通过改进设置传播解决这个问题。

CVE-2020-9978:印第安纳大学伯明顿分校的 Luyi Xing、Dongfang Zhao 和 Xiaofeng Wang、西安电子科技大学和中国科学院大学的 Yan Jia 以及华中科技大学的 Bin Yuan

条目添加于 2021 年 3 月 16 日

ImageIO

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的 tiff 文件可能会导致服务遭拒或泄露内存内容

描述:已通过改进输入验证解决越界读取问题。

CVE-2020-36521:蚂蚁金服光年安全实验室的 Xingwei Lin

条目添加于 2022 年 5 月 25 日

ImageIO

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的图像可能会导致任意代码执行

描述:已通过改进输入验证解决越界读取问题。

CVE-2020-9961:蚂蚁集团光年安全实验室的 Xingwei Lin

条目添加于 2020 年 11 月 12 日

ImageIO

适用于:Apple Watch Series 3 及更新机型

影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

描述:已通过改进边界检查解决越界写入问题。

CVE-2020-9876:Trend Micro 的 Mickey Jin

条目添加于 2020 年 11 月 12 日

ImageIO

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的图像可能会导致任意代码执行

描述:已通过改进边界检查解决越界写入问题。

CVE-2020-9955:Trend Micro 的 Mickey Jin、蚂蚁集团光年安全实验室的 Xingwei Lin

条目添加于 2020 年 12 月 15 日

Kernel

适用于:Apple Watch Series 3 及更新机型

影响:远程攻击者或许能够造成系统意外终止或损坏内核内存

描述:已通过改进输入验证解决多个内存损坏问题。

CVE-2020-9967:Alex Plaskett (@alexjplaskett)

条目添加于 2021 年 3 月 16 日

Kernel

适用于:Apple Watch Series 3 及更新机型

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2020-9975:盘古实验室的 Tielei Wang

条目添加于 2021 年 3 月 16 日

Keyboard

适用于:Apple Watch Series 3 及更新机型

影响:恶意应用程序或许能够泄露敏感用户信息

描述:已通过改进状态管理解决逻辑问题。

CVE-2020-9976:位于德国汉堡的 JAIDE GmbH 的 Rias A. Sherzad

libxml2

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的文件可能会导致任意代码执行

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2020-9981:由 OSS-Fuzz 发现

条目添加于 2020 年 11 月 12 日

libxpc

适用于:Apple Watch Series 3 及更新机型

影响:恶意应用程序或许能够提升权限

描述:已通过改进验证解决逻辑问题。

CVE-2020-9971:腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)

条目添加于 2020 年 12 月 15 日

Mail

适用于:Apple Watch Series 3 及更新机型

影响:远程攻击者或许能够意外更改应用程序的状态

描述:已通过改进检查解决这个问题。

CVE-2020-9941:FH Münster University of Applied Sciences 的 Fabian Ising 以及 FH Münster University of Applied Sciences 的 Damian Poddebniak

条目添加于 2020 年 11 月 12 日

Messages

适用于:Apple Watch Series 3 及更新机型

影响:本地用户或许能够发现用户已删除的信息

描述:已通过改进删除操作解决这个问题。

CVE-2020-9989:von Brunn Media

条目添加于 2020 年 11 月 12 日

Phone

适用于:Apple Watch Series 3 及更新机型

影响:屏幕可能无法按照指定的时间锁定

描述:已通过改进检查解决这个问题。

CVE-2020-9946:iolight AB 的 Daniel Larsson

Safari

适用于:Apple Watch Series 3 及更新机型

影响:访问恶意网站可能会导致地址栏欺诈

描述:已通过改进 UI 处理解决这个问题。

CVE-2020-9993:University of Tsukuba 的 Masato Sugiyama (@smasato)、Piotr Duszynski

条目添加于 2020 年 11 月 12 日

Sandbox

适用于:Apple Watch Series 3 及更新机型

影响:本地用户或许能够查看敏感用户信息

描述:已通过增加沙盒限制解决访问问题。

CVE-2020-9969:SecuRing 的 Wojciech Reguła (wojciechregula.blog)

条目添加于 2020 年 11 月 12 日

Sandbox

适用于:Apple Watch Series 3 及更新机型

影响:恶意应用程序或许能够访问受限制的文件

描述:已通过改进访问限制解决逻辑问题。

CVE-2020-9968:TrustedSec 的 Adam Chester (@_xpn_)

条目更新于 2020 年 9 月 17 日

SQLite

适用于:Apple Watch Series 3 及更新机型

影响:远程攻击者或许能够导致服务遭拒

描述:已通过改进检查解决这个问题。

CVE-2020-13434

CVE-2020-13435

CVE-2020-9991

条目添加于 2020 年 11 月 12 日

SQLite

适用于:Apple Watch Series 3 及更新机型

影响:SQLite 中存在多个问题

描述:已通过将 SQLite 更新至版本 3.32.3 解决多个问题。

CVE-2020-15358

条目添加于 2020 年 11 月 12 日

SQLite

适用于:Apple Watch Series 3 及更新机型

影响:远程攻击者或许能够泄漏内存

描述:已通过改进状态管理解决信息泄露问题。

CVE-2020-9849

条目添加于 2020 年 11 月 12 日

SQLite

适用于:Apple Watch Series 3 及更新机型

影响:恶意制作的 SQL 查询可能会导致数据损坏

描述:已通过改进检查解决这个问题。

CVE-2020-13631

条目添加于 2020 年 11 月 12 日

SQLite

适用于:Apple Watch Series 3 及更新机型

影响:远程攻击者或许能够导致任意代码执行

描述:已通过改进状态管理解决内存损坏问题。

CVE-2020-13630

条目添加于 2020 年 11 月 12 日

WebKit

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的网页内容可能会导致任意代码执行

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2020-9947:cc 与 Trend Micro Zero Day Initiative 合作发现

CVE-2020-9950:cc 与 Trend Micro Zero Day Initiative 合作发现

CVE-2020-9951:Cisco Talos 的 Marcin 'Icewall' Noga

条目添加于 2020 年 11 月 12 日

WebKit

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的网页内容可能会导致代码执行

描述:已通过改进边界检查解决越界写入问题。

CVE-2020-9983:zhunki

条目添加于 2020 年 11 月 12 日

WebKit

适用于:Apple Watch Series 3 及更新机型

影响:处理恶意制作的网页内容可能会导致跨站点脚本攻击

描述:已通过改进输入验证解决输入验证问题。

CVE-2020-9952:Ryan Pickren (ryanpickren.com)

其他表彰

Audio

由衷感谢蚂蚁金服光年安全实验室的 JunDong Xie 和 XingWei Lin 为我们提供的协助。

条目添加于 2021 年 3 月 16 日

Audio

由衷感谢蚂蚁金服光年安全实验室的 JunDong Xie 和 XingWei Lin 为我们提供的协助。

条目添加于 2020 年 11 月 12 日

Bluetooth

由衷感谢 NCC Group 的 Andy Davis 为我们提供的协助。

Clang

由衷感谢 Google Project Zero 的 Brandon Azad 为我们提供的协助。

条目添加于 2020 年 11 月 12 日

Core Location

由衷感谢 Yiğit Can YILMAZ (@yilmazcanyigit) 为我们提供的协助。

Crash Reporter

由衷感谢 AFINE 的 Artur Byszko 为我们提供的协助。

条目添加于 2020 年 12 月 15 日

iAP

由衷感谢 NCC Group 的 Andy Davis 为我们提供的协助。

条目添加于 2020 年 11 月 12 日

Kernel

由衷感谢 Google Project Zero 的 Brandon Azad 和 Google 的 Stephen Röttger 为我们提供的协助。

条目更新于 2020 年 11 月 12 日

libxml2

由衷感谢一位匿名研究人员为我们提供的协助。

条目添加于 2021 年 3 月 16 日

Location Framework

由衷感谢 Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128) 为我们提供的协助。

条目更新于 2020 年 10 月 19 日

Mail Drafts

由衷感谢 HackerOne 的 Jon Bottarini 为我们提供的协助。

条目添加于 2020 年 11 月 12 日

Safari

由衷感谢 OneSpan's Innovation Centre (onespan.com) 和 University College London 的 Andreas Gutmann (@KryptoAndI)、OneSpan's Innovation Centre (onespan.com) 和 University College London 的 Steven J. Murdoch (@SJMurdoch)、Lightning Security 的 Jack Cable、Ryan Pickren (ryanpickren.com)、Yair Amit 为我们提供的协助。

条目添加于 2020 年 10 月 19 日,更新于 2020 年 11 月 12 日

WebKit

由衷感谢 REDTEAM.PL 的 Pawel Wylecial 以及 Ryan Pickren (ryanpickren.com) 为我们提供的协助。

条目添加于 2020 年 11 月 12 日

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: