Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του watchOS 11

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του watchOS 11.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

watchOS 11

Accessibility

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να ελέγχει τις κοντινές συσκευές μέσω των δυνατοτήτων προσβασιμότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44171: Jake Derouin

Game Center

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης σε αρχείο αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-27880: Junsung Lee

ImageIO

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-44176: dw0r του ZeroPointer Lab σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro, ένας ανώνυμος ερευνητής

IOSurfaceAccelerator

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44169: Antonio Zekić

Kernel

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο Bluetooth

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) και Mathy Vanhoef

libxml2

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2024-44198: OSS-Fuzz, Ned Williamson του Google Project Zero

mDNSResponder

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού σφαλμάτων.

CVE-2024-44183: Olivier Levon

Safari

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Το κακόβουλο περιεχόμενο ιστού ενδέχεται να παραβιάζει την πολιτική sandbox iframe

Περιγραφή: Ένα πρόβλημα χειρισμού προσαρμοσμένου συνδυασμού URL αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2024-44155: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

SceneKit

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση μεγέθους.

CVE-2024-44144: 냥냥

Siri

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μετακίνηση ευαίσθητων δεδομένων σε πιο ασφαλή θέση.

CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)

WebKit

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-40857: Ron Masas

WebKit

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Υπήρχε πρόβλημα μεικτής προέλευσης με στοιχεία «iframe». Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας.

CVE-2024-44187: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

Επιπλέον αναγνώριση

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Braxton Anderson και Fakhri Zulkifli (@d0lph1n98) της PixiePoint Security για τη βοήθειά τους.

Maps

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Kirin (@Pwnrin) για τη βοήθειά του.

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τον Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία, τον Jacob Braun και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Siri

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal, Ινδία, Rohan Paudel και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Voice Memos

Θα θέλαμε να ευχαριστήσουμε τη Lisa B για τη βοήθειά της.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Avi Lumelsky της Oligo Security, Uri Katz της Oligo Security, Eli Grey (eligrey.com), Johan Carlsson (joaxcar) για τη βοήθειά τους.