關於 watchOS 9.1 的安全性內容

本文說明 watchOS 9.1 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

watchOS 9.1

AppleMobileFileIntegrity

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以修改檔案系統的受保護部分

說明：移除額外的授權後，已解決此問題。

CVE-2022-42825：Mickey Jin（@patch1t）

Apple Neural Engine

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32932：Mohamed Ghannam（@_simo36）

Audio

適用於：Apple Watch Series 4 和後續錶款

影響：剖析惡意製作的音訊檔案可能導致使用者資訊洩漏

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-42798：匿名研究員（與 Trend Micro Zero Day Initiative 合作）

AVEVideoEncoder

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32940：ABC Research s.r.o.

CFNetwork

適用於：Apple Watch Series 4 和後續錶款

影響：處理惡意製作的憑證可能導致執行任意程式碼

說明：處理 WKWebView 時，出現憑證驗證問題。改進驗證機制後，已解決此問題。

CVE-2022-42813：Open Computing Facility（ocf.berkeley.edu）的 Jonathan Zhang

GPU Drivers

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32947：Asahi Lina（@LinaAsahi）

Kernel

適用於：Apple Watch Series 4 和後續錶款

影響：App 或許可以導致系統意外終止，或可能利用核心權限執行程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2022-46712：Tommy Muir（@Muirey03）

Kernel

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32924：Google Project Zero 的 Ian Beer

Kernel

適用於：Apple Watch Series 4 和後續錶款

影響：遠端使用者可能得以導致核心碼執行

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2022-42808：Kunlun Lab 的 Zweig

Kernel

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-32944：Moveworks.ai 的 Tim Michaud（@TimGMichaud）

Kernel

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2022-42803：Pangu Lab 的 Xinru Chi、John Aakerblom（@jaakerblom）

Kernel

適用於：Apple Watch Series 4 和後續錶款

影響：具有根權限的 App 可能得以利用核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32926：Moveworks.ai 的 Tim Michaud（@TimGMichaud）

Kernel

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-42801：Google Project Zero 的 Ian Beer

Safari

適用於：Apple Watch Series 4 和後續錶款

影響：參訪惡意製作的網站可能會洩漏敏感資料

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42817：University of Illinois at Chicago 的博士生 Mir Masood Ali；Stony Brook University 的碩士生 Binoy Chitale；University of Illinois at Chicago 的博士候選人 Mohammad Ghasemisharif；University of Illinois at Chicago 的副教授 Chris Kanich

Sandbox

適用於：Apple Watch Series 4 和後續錶款

影響：App 可能得以存取使用者的敏感資料

說明：新增沙箱限制機制後，已解決存取問題。

CVE-2022-42811：Snowflake 的 Justin Bui（@slyd0g）

WebKit

適用於：Apple Watch Series 4 和後續錶款

影響：參訪惡意網站可能導致使用者介面詐騙攻擊

說明：改進 UI 處理機制後，已解決此問題。

CVE-2022-42799：Jihwan Kim（@gPayl0ad）、Dohyun Lee（@l33d0hyun）

WebKit

適用於：Apple Watch Series 4 和後續錶款

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2022-42823：SSD Labs 的 Dohyun Lee（@l33d0hyun）

WebKit

適用於：Apple Watch Series 4 和後續錶款

影響：處理惡意製作的網頁內容可能會洩漏敏感的使用者資訊

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42824：Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、Korea University 的 IAAI SecLab 的 Ryan Shin、Korea University 的 DNSLab 的 Dohyun Lee（@l33d0hyun）

WebKit

適用於：Apple Watch Series 4 和後續錶款

影響：處理惡意製作的網頁內容可能會導致洩漏 App 的內部狀態

說明：改進檢查機制後，已解決 JIT 中的正確性問題。

CVE-2022-32923：KAIST Hacking Lab 的 Wonyoung Jung（@nonetype_pwn）

zlib

適用於：Apple Watch Series 4 和後續錶款

影響：使用者可能導致 App 意外終止或執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2022-37434：Evgeny Legerov

CVE-2022-42800：Evgeny Legerov

特別鳴謝

iCloud

我們要感謝 Moveworks.ai 的 Tim Michaud（@TimGMichaud）提供協助。

Kernel

我們要感謝 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud（@TimGMichaud），以及 Tommy Muir（@Muirey03）提供協助。

WebKit

我們要感謝 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati（@imnarendrabhati），以及匿名研究員提供協助。