Сведения о проблемах системы безопасности, устраняемых обновлением watchOS 8
В этом документе описаны проблемы системы безопасности, устраняемые обновлением watchOS 8.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
watchOS 8
Accessory Manager
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Локальный злоумышленник может прочитать конфиденциальную информацию.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30811: анонимный исследователь, сотрудничающий с Compartir
bootp
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Устройство можно пассивно отследить по MAC-адресу Wi-Fi-адаптера.
Описание. Проблема с конфиденциальностью пользователя устранена посредством удаления транслированного MAC-адреса.
CVE-2021-30866: Fabien Duchêne из Католического университета Лувена (Бельгия)
CoreAudio
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group
CoreGraphics
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2021-30928: Mickey Jin (@patch1t) из компании Trend Micro
FaceTime
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Приложение с разрешением на использование микрофона может неожиданно получить доступ к его входному сигналу во время вызова FaceTime.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2021-30882: Adam Bellard и Spencer Reitman из компании Airtime
FontParser
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30831: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
FontParser
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30840: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
FontParser
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
Foundation
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2021-30852: Yinyi Wu (@3ndy1) из отдела Light-Year Security Lab компании Ant Group
ImageIO
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2021-30814: пользователь hjy79425575
ImageIO
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30835: Ye Zhang из Baidu Security
CVE-2021-30847: Mike Zhang из Pangu Lab
Kernel
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2021-30857: Manish Bhatt из Red Team X в Meta, Zweig из Kunlun Lab
libexpat
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.
Описание. Проблема устранена путем обновления expat до версии 2.4.1.
CVE-2013-0340: анонимный исследователь
Preferences
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.
Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
Preferences
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30854: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
Sandbox
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.
Описание. Проблема устранена путем улучшения логики разрешений.
CVE-2021-30925: Csaba Fitzl (@theevilbit) из Offensive Security
Sandbox
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30808: Csaba Fitzl (@theevilbit) из Offensive Security
WebKit
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. При посещении пользователем вредоносного веб-сайта может быть раскрыта его история просмотра страниц.
Описание. Проблема устранена путем ввода дополнительных ограничений компоновки CSS.
CVE-2021-30884: анонимный исследователь
WebKit
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.
CVE-2021-30818: Amar Menezes (@amarekano) из Zon8Research
WebKit
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Злоумышленник с привилегированным положением в сети может обходить HSTS.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2021-30823: David Gullasch из Recurity Labs
WebKit
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30836: Peter Nguyen Vu Hoang из STAR Labs
WebKit
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2021-30809: анонимный исследователь
WebKit
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30846: Sergei Glazunov из подразделения Google Project Zero
WebKit
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.
CVE-2021-30849: Sergei Glazunov из подразделения Google Project Zero
WebKit
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.
CVE-2021-30851: Samuel Groß из подразделения Google Project Zero
Wi-Fi
Целевые продукты: Apple Watch Series 3 и более поздние модели
Воздействие. Злоумышленник, находящийся рядом с пользователем, может вынудить его подключиться к вредоносной сети Wi-Fi во время настройки устройства.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2021-30810: Peter Scott
Дополнительные благодарности
bootp
Выражаем благодарность за помощь пользователю Alexander Burke из alexburke.ca.
FaceTime
Выражаем благодарность за помощь пользователю Mohammed Waqqas Kakangarai.
Kernel
Выражаем благодарность за помощь Joshua Baums из Informatik Baums.
Sandbox
Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.
UIKit
Выражаем благодарность за помощь Jason Rendel из Diligent.
UIKit
Выражаем благодарность за помощь Jason Rendel из Diligent.
WebKit
Выражаем благодарность за помощь Nikhil Mittal (@c0d3G33k).
Wi-Fi
Выражаем благодарность за помощь пользователю Peter Scott.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.