關於 watchOS 2.0.1 的安全性內容

本文說明 watchOS 2.0.1 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步瞭解 Apple 產品安全性,請參閱「Apple 產品安全性」網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

watchOS 2.0.1

  • Apple Pay

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:在付款時,某些卡片可能會允許終端機擷取有限的最近交易資訊

    說明:特定配置中啟用了交易記錄功能。移除交易記錄功能後,已解決此問題。此更新額外解決了在製造時配備 watchOS 2 的 Apple Watch 的問題。

    CVE-ID

    CVE-2015-5916

  • Bom

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:解除封裝惡意製作的封存檔,可能導致執行任意程式碼

    說明:處理 CPIO 封存檔時,出現檔案周遊漏洞。改進元資料的驗證機制後,已解決此問題。

    CVE-ID

    CVE-2015-7006:Azimuth Security 的 Mark Dowd

  • configd

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:惡意應用程式可能得以提高權限

    說明:DNS 用戶端程式庫有堆疊緩衝區溢位問題。有能力從本機配置服務誘發反應的本機使用者,可能在 DNS 用戶端導致執行任意程式碼。

    CVE-ID

    CVE-2015-7015:PanguTeam

  • CoreGraphics

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:處理惡意製作的影像,可能導致執行任意程式碼

    說明:CoreGraphics 出現記憶體損毀問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-5925:Apple

    CVE-2015-5926:Apple

  • FontParser

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:檢視包含惡意製作之字體的文件可能導致執行任意程式碼

    說明:處理字體檔案時,出現多個記憶體損毀問題。改進界限檢查機制後,已解決這些問題。

    CVE-ID

    CVE-2015-5927:Apple

    CVE-2015-5942

  • Grand Central Dispatch

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:處理惡意製作的套件,可能導致執行任意程式碼

    說明:處理分派呼叫時,出現記憶體損毀問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-6989:Apple

  • ImageIO

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:檢視惡意製作的影像檔案,可能導致執行任意程式碼

    說明:剖析影像元資料時,出現多個記憶體損毀問題。改進元資料驗證機制後,已解決這些問題。

    CVE-ID

    CVE-2015-5935:Apple

    CVE-2015-5936:Apple

    CVE-2015-5937:Apple

    CVE-2015-5939:Apple

  • IOAcceleratorFamily

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:惡意應用程式可能以系統權限執行任意程式碼

    說明:IOAcceleratorFamily 出現記憶體損毀問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-6996:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:惡意應用程式可能以核心權限執行任意程式碼

    說明:核心出現記憶體損毀問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-6974:Luca Todesco(@qwertyoruiop)

  • mDNSResponder

    適用於:Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermes

    影響:遠端攻擊者可能會導致應用程式意外終止或執行任意程式碼

    說明:DNS 資料剖析時,出現多個記憶體損毀問題。改進界限檢查機制後,已解決這些問題。

    CVE-ID

    CVE-2015-7987:Alexandre Helie

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: