เกี่ยวกับเนื้อหาด้านความปลอดภัยของ watchOS 8.3
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ watchOS 8.3
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
watchOS 8.3
Audio
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30960: JunDong Xie จาก Ant Security Light-Year Lab
CFNetwork Proxies
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: เส้นทางจราจรของผู้ใช้อาจรั่วไหลโดยไม่คาดคิดไปยังพร็อกซีเซิร์ฟเวอร์แม้ว่าจะมีการกำหนดค่า PAC ก็ตาม
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30966: Michal Rajcan จาก Jamf, Matt Vlasach จาก Jamf (Wandera)
ColorSync
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจําเสียหายในการประมวลผลโปรไฟล์ ICC ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30926: Jeremy Brown
CVE-2021-30942: Mateusz Jurczyk จาก Google Project Zero
CoreAudio
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30957: JunDong Xie จาก Ant Security Light-Year Lab
CoreAudio
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30958: JunDong Xie จาก Ant Security Light-Year Lab
Crash Reporter
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30945: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
FontParser
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-31013: Daniel Lim Wee Soong จาก STAR Labs
Game Center
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถอ่านข้อมูลติดต่อที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-31000: Denis Tokarev (@illusionofcha0s)
ImageIO
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30939: Mickey Jin (@patch1t) จาก Trend Micro, Jaewon Min จาก Cisco Talos, Rui Yang and Xingwei Lin จาก Ant Security Light-Year Lab
Kernel
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30916: Zweig จาก Kunlun Lab
Kernel
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2021-30937: Sergei Glazunov จาก Google Project Zero
Kernel
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30927: Xinru Chi จาก Pangu Lab
CVE-2021-30980: Xinru Chi จาก Pangu Lab
Kernel
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30949: Ian Beer จาก Google Project Zero
Kernel
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถใช้รหัสได้โดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30993: OSS-Fuzz, Ned Williamson จาก Google Project Zero
Kernel
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30955: Zweig จาก Kunlun Lab
Messages
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: ผู้ใช้ที่ประสงค์ร้ายอาจสามารถออกจากกลุ่มข้อความแต่ยังคงได้รับข้อความในกลุ่มนั้น
คำอธิบาย: ปัญหาในการจัดการความเป็นสมาชิกกลุ่มได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น
CVE-2021-30943: Joshua Sardella
Preferences
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30995: Mickey Jin (@patch1t) จาก Trend Micro, Mickey Jin (@patch1t)
Sandbox
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้
คำอธิบาย: ปัญหาการตรวจสอบที่เกี่ยวข้องกับลักษณะการทำงานของฮาร์ดลิงก์ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัด Sandbox ให้ดียิ่งขึ้น
CVE-2021-30968: Csaba Fitzl (@theevilbit) จาก Offensive Security
Sandbox
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2021-30946: @gorelics และ Ron Masas จาก BreakPoint.sh
Sandbox
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ของผู้ใช้ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม
CVE-2021-30947: Csaba Fitzl (@theevilbit) จาก Offensive Security
SQLite
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถเข้าถึงข้อมูลจากแอปอื่นได้ด้วยการเปิดใช้งานการบันทึกเพิ่มเติมได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30944: Wojciech Reguła (@_r3ggi) จาก SecuRing
TCC
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30767: @gorelics
TCC
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตที่สืบทอดมาได้รับการแก้ไขแล้วด้วยข้อจํากัดเพิ่มเติม
CVE-2021-30964: Andy Grant จาก Zoom Video Communications
WebKit
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30934: Dani Biro
WebKit
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30936: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab
CVE-2021-30951: Pangu
WebKit
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30952: @18f and @jq0904 จาก DBAPP Security‘s weibin lab ผ่าน Tianfu Cup
WebKit
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30984: Kunlun Lab ผ่าน Tianfu Cup
WebKit
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30953: Jianjun Dai จาก 360 Vulnerability Research Institute ผ่าน Tianfu Cup
WebKit
มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30954: Kunlun Lab ผ่าน Tianfu Cup
คำขอบคุณพิเศษ
Bluetooth
เราขอขอบคุณสำหรับความช่วยเหลือจาก Haram Park จาก Korea University
ColorSync
เราขอขอบคุณสำหรับความช่วยเหลือจาก Mateusz Jurczyk จาก Google Project Zero
Contacts
เราขอขอบคุณสำหรับความช่วยเหลือจาก Minchan Park (03stin)
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Amit Klein จาก Center for Research in Applied Cryptography and Cyber Security, Bar-Ilan University
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Peter Snyder จาก Brave และ Soroush Karami
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม