Obsah zabezpečenia v systéme watchOS 10.5

V tomto dokumente sa popisuje obsah zabezpečenia v systéme watchOS 10.5.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

watchOS 10.5

Apple Neural Engine

Dostupné pre zariadenia s modulom Apple Neural Engine: Apple Watch Series 9 a Apple Watch Ultra 2

Dopad: Lokálna útočiaca osoba môže byť schopná spôsobiť neočakávané vypnutie systému

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27826: Minghao Lin a Ye Zhang (@VAR10CK) z tímu Baidu Security

AppleAVD

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Útočiaca osoba môže byť schopná získať prístup k používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

AVEVideoEncoder

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-40771: Anonymný výskumník

Core Data

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením overovania premenných prostredia.

CVE-2024-27805: Kirin (@Pwnrin) a 小来来 (@Smi1eSEC)

Disk Images

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27832: Anonymný výskumník

Foundation

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27801: CertiK SkyFall Team

IOSurface

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27828: Pan ZhenPeng (@Peterpan0927) z tímu STAR Labs SG Pte. Ltd.

Kernel

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Útočiaca osoba, ktorá už dosiahla spustenie kódu jadra, môže byť schopná obísť ochranu pamäte jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27840: anonymný výskumník

Kernel

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27815: anonymný výskumník a Joseph Ravichandran (@0xjprx) z MIT CSAIL

Kernel

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Útočiaca osoba v privilegovanej pozícii v sieti môže byť schopná falšovať sieťové pakety

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.

CVE-2024-27823: Benny Pinkas z Bar-Ilan University, Prof. Amit Klein z Hebrejskej univerzity a EP

libiconv

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27811: Nick Wellnhofer

Mail

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Útočiaca osoba s fyzickým prístupom môže byť schopná úniku poverení k poštovému účtu

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením správy stavu.

CVE-2024-23251: Gil Pedersen

Mail

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Spracovanie e-mailovej správy so škodlivým kódom môže viesť k spusteniu FaceTime hovorov bez overenia

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Maps

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2024-27810: LFY@secsys z univerzity Fudan

Messages

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Spracovanie správy so škodlivým kódom môže viesť k odmietnutiu služby.

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2024-27800: Daniel Zajork a Joshua Zajork

Phone

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Osoba s fyzickým prístupom k zariadeniu môže byť schopná zobraziť kontaktné údaje zo zamknutej plochy

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2024-27814: Dalibor Milanovic

RemoteViewServices

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Útočiaca osoba môže byť schopná získať prístup k používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

Shortcuts

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Skratka môže bez súhlasu poskytovať citlivé dáta používateľa

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2024-27821: Csaba Fitzl (@theevilbit, Kandji), Kirin (@Pwnrin), LFY@secsys, 小来来 (@Smi1eSEC), yulige, Snoolie Keffaber (@0xilis) a Robert Reichel

Spotlight

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Tento problém bol vyriešený vylepšením čistenia prostredia.

CVE-2024-27806

Transparency

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Tento problém bol vyriešený novými oprávneniami.

CVE-2024-27884: Mickey Jin (@patch1t)

WebKit

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Spracovanie súboru môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27856: Maksymilian Motyl (Immunity Systems), Junsung Lee v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro a ajajfxhj

WebKit

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Útočiaca osoba s ľubovoľným prístupom na čítanie a zápis môže byť schopná obísť funkciu Pointer Authentication

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27834: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Problém bol vyriešený pridaním ďalšej logiky.

CVE-2024-27838: Emilio Cobos, Mozilla

WebKit

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27808: Lukas Bernhard, CISPA Helmholtz Center for Information Security

WebKit

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.

CVE-2024-27851: Nan Wang (@eternalsakura13) z tímu 360 Vulnerability Research Institute

WebKit

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Útočiaca osoba, ktorá svojvoľne získala práva na čítanie a zápis, môže byť schopná obísť funkciu Pointer Authentication

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27834: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit Canvas

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2024-27830: Joe Rutkowski (@Joe12387) z Crawless a @abrahamjuliot

WebKit Web Inspector

Dostupné pre: Apple Watch Series 4 a novšie

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27820: Jeff Johnson, underpassapp.com

Ďalšie poďakovanie

App Store

Poďakovanie za pomoc si zaslúži anonymný výskumník.

AppleMobileFileIntegrity

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t).

CoreHAP

Adrian Cable, ďakujeme za pomoc.

Disk Images

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t).

HearingCore

Poďakovanie za pomoc si zaslúži anonymný výskumník.

ImageIO

Poďakovanie za pomoc si zaslúži anonymný výskumník.

Managed Configuration

遥遥领先 (@晴天组织), ďakujeme za pomoc.

Siri

Poďakovanie za pomoc si zaslúži Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology v Bhópale v Indii.