Om sikkerhedsindholdet i watchOS 11
Dette dokument beskriver sikkerhedsindholdet i watchOS 11.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
watchOS 11
Udgivet 16. september 2024
Accessibility
Fås til: Apple Watch Series 6 og nyere
Effekt: En hacker med fysisk adgang til en låst enhed kan muligvis betjene enheder i nærheden via tilgængelighedsfunktioner
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2024-44171: Jake Derouin
Game Center
Fås til: Apple Watch Series 6 og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med arkivadgang er løst via forbedret inputvalidering.
CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
ImageIO
Fås til: Apple Watch Series 6 og nyere
Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning
Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.
CVE-2024-27880: Junsung Lee
ImageIO
Fås til: Apple Watch Series 6 og nyere
Effekt: Behandling af et billede kan føre til DoS-angreb
Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.
CVE-2024-44176: dw0r fra ZeroPointer Lab, som arbejder med Trend Micro Zero Day Initiative, en anonym programmør
IOSurfaceAccelerator
Fås til: Apple Watch Series 6 og nyere
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-44169: Antonio Zekić
Kernel
Fås til: Apple Watch Series 6 og nyere
Effekt: En app kan muligvis få uautoriseret adgang til Bluetooth
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) og Mathy Vanhoef
libxml2
Fås til: Apple Watch Series 6 og nyere
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2024-44198: OSS-Fuzz, Ned Williamson fra Google Project Zero
mDNSResponder
Fås til: Apple Watch Series 6 og nyere
Effekt: En app kan forårsage et DoS-angreb
Beskrivelse: En logisk fejl er løst via forbedret filhåndtering.
CVE-2024-44183: Olivier Levon
Safari
Fås til: Apple Watch Series 6 og nyere
Effekt: Behandling af skadeligt webindhold kan medføre overtrædelse af sandbox-politikken for iframe
Beskrivelse: Der var et problem med håndtering af et specielt URL-adresseskema, som er løst ved forbedret inputvalidering.
CVE-2024-44155: Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien)
Post tilføjet 28. oktober 2024
SceneKit
Fås til: Apple Watch Series 6 og nyere
Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning
Beskrivelse: Et bufferoverløbsproblem er løst med forbedret godkendelse af størrelse.
CVE-2024-44144: 냥냥
Post tilføjet 28. oktober 2024
Siri
Fås til: Apple Watch Series 6 og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med anonymitet er løst ved at flytte følsomme data til et mere sikkert sted.
CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)
WebKit
Fås til: Apple Watch Series 6 og nyere
Effekt: Behandling af webindhold med skadelig kode kan føre til universel scripting på tværs af websteder
Beskrivelse: Problemet er løst via forbedret statusadministration.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
WebKit
Fås til: Apple Watch Series 6 og nyere
Effekt: Et skadeligt websted kan eksfiltrere data på tværs af oprindelsessteder
Beskrivelse: Der var et problem med "iframe"-elementer på tværs af oprindelsessteder. Problemet er løst ved forbedret sporing af sikkerhedsoprindelser.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien)
Yderligere anerkendelser
Kernel
Vi vil gerne takke Braxton Anderson, Fakhri Zulkifli (@d0lph1n98) fra PixiePoint Security for hjælpen.
Maps
Vi vil gerne takke Kirin (@Pwnrin) for hjælpen.
Shortcuts
Vi vil gerne takke Cristian Dinca fra "Tudor Vianu" National High School of Computer Science i Rumænien, Jacob Braun og en anonym programmør for hjælpen.
Siri
Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College of Technology Bhopal i Indien, Rohan Paudel, en anonym programmør for hjælpen.
Post opdateret 28. oktober 2024
Voice Memos
Vi vil gerne takke Lisa B for hjælpen.
WebKit
Vi vil gerne takke Avi Lumelsky of Oligo Security, Uri Katz fra Oligo Security, Eli Grey (eligrey.com), Johan Carlsson (joaxcar) for hjælpen.
Post opdateret 28. oktober 2024
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.