關於 watchOS 9.1 的保安內容

本文說明 watchOS 9.1 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。

Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。

有關保安的詳情，請參閱 Apple 產品保安網頁。

watchOS 9.1

AppleMobileFileIntegrity

適用於：Apple Watch Series 4 和之後型號

影響：app 可能得以修改檔案系統的受保護部分

說明：移除額外權限後，已解決此問題。

CVE-2022-42825：Mickey Jin (@patch1t)

Apple Neural Engine

適用於：Apple Watch Series 4 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32932：Mohamed Ghannam (@_simo36)

Audio

適用於：Apple Watch Series 4 和之後型號

影響：剖析惡意製作的音訊檔案可能會導致用戶資料洩露

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-42798：匿名研究員 (與 Trend Micro Zero Day Initiative 合作)

AVEVideoEncoder

適用於：Apple Watch Series 4 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32940：ABC Research s.r.o.

CFNetwork

適用於：Apple Watch Series 4 和之後型號

影響：處理惡意製作的證書可能導致執行任意程式碼

說明：處理 WKWebView 時，出現證書驗證問題。改進驗證機制後，已解決此問題。

CVE-2022-42813：Open Computing Facility (ocf.berkeley.edu) 的 Jonathan Zhang

GPU Drivers

適用於：Apple Watch Series 4 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32947：Asahi Lina (@LinaAsahi)

Kernel

適用於：Apple Watch Series 4 和之後型號

影響：app 或許可以導致系統意外終止，或可能利用核心權限執行程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2022-46712：Tommy Muir (@Muirey03)

Kernel

適用於：Apple Watch Series 4 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32924：Google Project Zero 的 Ian Beer

Kernel

適用於：Apple Watch Series 4 和之後型號

影響：遙距用戶可能得以導致執行核心程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2022-42808：Kunlun Lab 的 Zweig

Kernel

適用於：Apple Watch Series 4 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-32944：Moveworks.ai 的 Tim Michaud (@TimGMichaud)

Kernel

適用於：Apple Watch Series 4 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2022-42803：Pangu Lab 的 Xinru Chi、John Aakerblom (@jaakerblom)

Kernel

適用於：Apple Watch Series 4 和之後型號

影響：擁有根權限的 app 可能以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32926：Moveworks.ai 的 Tim Michaud (@TimGMichaud)

Kernel

適用於：Apple Watch Series 4 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-42801：Google Project Zero 的 Ian Beer

Safari

適用於：Apple Watch Series 4 和之後型號

影響：瀏覽惡意製作的網站可能會導致敏感資料外洩

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42817：University of Illinois at Chicago 的博士學生 Mir Masood Ali、Stony Brook University 的碩士學生 Binoy Chitale、University of Illinois at Chicago 的博士候選人 Mohammad Ghasemisharif、University of Illinois at Chicago 的副教授 Chris Kanich

Sandbox

適用於：Apple Watch Series 4 和之後型號

影響：app 可能得以取用用戶敏感資料

說明：新增 Sandbox 限制後，已解決存取問題。

CVE-2022-42811：Snowflake 的 Justin Bui (@slyd0g)

WebKit

適用於：Apple Watch Series 4 和之後型號

影響：瀏覽惡意網站可能導致使用者介面詐騙攻擊

說明：改進 UI 處理機制後，已解決此問題。

CVE-2022-42799：Jihwan Kim (@gPayl0ad)、Dohyun Lee (@l33d0hyun)

WebKit

適用於：Apple Watch Series 4 和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2022-42823：SSD Labs 的 Dohyun Lee (@l33d0hyun)

WebKit

適用於：Apple Watch Series 4 和之後型號

影響：處理惡意製作的網頁內容可能會披露敏感用戶資料

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42824：Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、Korea University IAAI SecLab 的 Ryan Shin、Korea University DNSLab 的 Dohyun Lee (@l33d0hyun)

WebKit

適用於：Apple Watch Series 4 和之後型號

影響：處理惡意製作的網頁內容可能會洩漏 app 的內部狀態

說明：改進檢查機制後，已解決 JIT 中的正確性問題。

CVE-2022-32923：KAIST Hacking Lab 的 Wonyoung Jung (@nonetype_pwn)

zlib

適用於：Apple Watch Series 4 和之後型號

影響：用戶可能得以導致 app 意外終止或執行任意程式碼

說明：改進檢查機制後，已解決問題。

CVE-2022-37434：Evgeny Legerov

CVE-2022-42800：Evgeny Legerov

特別鳴謝

iCloud

我們特此感謝 Moveworks.ai 的 Tim Michaud (@TimGMichaud) 提供協助。

Kernel

我們特此感謝 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud (@TimGMichaud)，以及 Tommy Muir (@Muirey03) 提供協助。

WebKit

我們特此感謝 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati (@imnarendrabhati) 和一位匿名研究員提供協助。