Despre conținutul de securitate din watchOS 8

Acest document descrie conținutul de securitate din watchOS 8.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

watchOS 8

Accessory Manager

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

AppleMobileFileIntegrity

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: un atacator local ar putea citi informații sensibile

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30811: un cercetător anonim care lucrează cu Compartir

bootp

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: se poate ca un dispozitiv să fie urmărit în mod pasiv după adresa sa MAC WiFi

Descriere: a fost rezolvată o problemă de confidențialitate a utilizatorului prin eliminarea adresei MAC de difuzare.

CVE-2021-30866: Fabien Duchêne de la UCLouvain (Belgia)

CoreAudio

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)

CoreGraphics

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2021-30928: Mickey Jin (@patch1t) (Trend Micro)

FaceTime

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: o aplicație cu permisiunea de a utiliza microfonul poate accesa pe neașteptate intrarea de microfon în timpul unui apel FaceTime

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2021-30882: Adam Bellard și Spencer Reitman (Airtime)

FontParser

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30831: Xingwei Lin (Ant Security Light-Year Lab)

FontParser

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui fișier .dfont creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30840: Xingwei Lin (Ant Security Light-Year Lab)

FontParser

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui fișier .dfont creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30841: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30842: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30843: Xingwei Lin (Ant Security Light-Year Lab)

Foundation

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2021-30852: Yinyi Wu (@3ndy1) de la Ant Security Light-Year Lab

ImageIO

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2021-30814: hjy79425575

ImageIO

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30835: Ye Zhang (Baidu Security)

CVE-2021-30847: Mike Zhang (Pangu Lab)

Kernel

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2021-30857: Manish Bhatt (Red Team X @Meta), Zweig (Kunlun Lab)

libexpat

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: această problemă a fost rezolvată prin actualizarea expat la versiunea 2.4.1.

CVE-2013-0340: un cercetător anonim

Preferences

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: o aplicație poate accesa fișiere restricționate

Descriere: a existat o problemă de validare la tratarea symlinkurilor. Această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2021-30855: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Preferences

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30854: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Sandbox

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: este posibil ca o aplicație rău intenționată să poată ocoli preferințele de confidențialitate

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-30925: Csaba Fitzl (@theevilbit) (Offensive Security)

Sandbox

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: este posibil ca o aplicație rea intenționată să poată modifica părțile protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30808: Csaba Fitzl (@theevilbit) (Offensive Security)

WebKit

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: accesarea unui site web creat cu rea intenție poate dezvălui istoricul de navigare al unui utilizator

Descriere: problema a fost rezolvată cu restricții suplimentare privind compozițiile CSS.

CVE-2021-30884: un cercetător anonim

WebKit

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2021-30818: Amar Menezes (@amarekano) (Zon8Research)

WebKit

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: un atacator cu poziție privilegiată în rețea poate ocoli HSTS

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-30823: David Gullasch de la Recurity Labs

WebKit

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza divulgarea memoriei restricționate

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30836: Peter Nguyen Vu Hoang (STAR Labs)

WebKit

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-30809: un cercetător anonim

WebKit

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30846: Sergei Glazunov (Google Project Zero)

WebKit

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30849: Sergei Glazunov (Google Project Zero)

WebKit

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod

Descriere: a fost rezolvată o vulnerabilitate de deteriorare a memoriei prin îmbunătățirea blocării.

CVE-2021-30851: Samuel Groß (Google Project Zero)

Wi-Fi

Disponibilitate: Apple Watch Series 3 și modelele ulterioare

Impact: un atacator din apropiere ar putea forța un utilizator într-o rețea Wi-Fi cu rea intenție în timpul configurării dispozitivului

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30810: Peter Scott

Alte mențiuni

bootp

Dorim să îi mulțumim lui Alexander Burke (alexburke.ca) pentru asistența acordată.

FaceTime

Dorim să îi mulțumim lui Mohammed Waqqas Kakangarai pentru asistența acordată.

Kernel

Dorim să îi mulțumim lui Joshua Baums (Informatik Baums) pentru asistența acordată.

Sandbox

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) (Offensive Security) pentru asistență.

UIKit

Dorim să îi mulțumim lui Jason Rendel (Diligent) pentru asistența acordată.

UIKit

Dorim să îi mulțumim lui Jason Rendel (Diligent) pentru asistența acordată.

WebKit

Dorim să îi mulțumim lui Nikhil Mittal (@c0d3G33k) pentru asistența acordată.

Wi-Fi

Dorim să îi mulțumim lui Peter Scott pentru asistența acordată.