watchOS 8'in güvenlik içeriği hakkında
Bu belgede watchOS 8'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 8
Accessory Manager
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Yerel bir saldırgan hassas bilgileri okuyabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30811: Compartir ile çalışan anonim bir araştırmacı
bootp
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir cihaz, WiFi MAC adresi aracılığıyla pasif olarak takip edilebilir
Açıklama: MAC yayın adresi kaldırılarak bir kullanıcı gizliliği sorunu giderildi.
CVE-2021-30866: UCLouvain'den (Belçika) Fabien Duchêne
CoreAudio
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir ses dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30834: Ant Security Light-Year Lab'den JunDong Xie
CoreGraphics
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30928: Trend Micro'dan Mickey Jin (@patch1t)
FaceTime
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Mikrofon izni olan bir uygulama, FaceTime araması sırasında beklenmedik şekilde mikrofon girişine erişebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30882: Airtime'dan Adam Bellard ve Spencer Reitman
FontParser
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30831: Ant Security Light-Year Lab'den Xingwei Lin
FontParser
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30840: Ant Security Light-Year Lab'den Xingwei Lin
FontParser
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30841: Ant Security Light-Year Lab'den Xingwei Lin
CVE-2021-30842: Ant Security Light-Year Lab'den Xingwei Lin
CVE-2021-30843: Ant Security Light-Year Lab'den Xingwei Lin
Foundation
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30852: Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)
ImageIO
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30814: hjy79425575
ImageIO
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30835: Baidu Security'den Ye Zhang
CVE-2021-30847: Pangu Lab'den Mike Zhang
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2021-30857: Red Team X @Meta'dan Manish Bhatt, Kunlun Lab'den Zweig
libexpat
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
Açıklama: expat 2.4.1 sürümüne güncellenerek bu sorun giderildi.
CVE-2013-0340: Anonim bir araştırmacı
Preferences
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, sınırlanmış dosyalara erişebilir
Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2021-30855: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Preferences
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30854: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Sandbox
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.
CVE-2021-30925: Offensive Security'den Csaba Fitzl (@theevilbit)
Sandbox
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30808: Offensive Security'den Csaba Fitzl (@theevilbit)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcının tarama geçmişini açığa çıkarabilir
Açıklama: CSS bileşimine ek sınırlamalar getirilerek sorun giderildi.
CVE-2021-30884: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30818: Zon8Research'ten Amar Menezes (@amarekano)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan HSTS'i atlayabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30823: Recurity Labs'den David Gullasch
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30836: STAR Labs'den Peter Nguyen ve Vu Hoang
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2021-30809: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30846: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
CVE-2021-30849: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
CVE-2021-30851: Google Project Zero'dan Samuel Groß
Wi-Fi
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Fiziksel olarak yakında bulunan bir saldırgan, aygıt ayarlama işlemi sırasında kullanıcıyı kötü amaçlı bir Wi-Fi ağına bağlanmaya zorlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.
CVE-2021-30810: Peter Scott
Ek teşekkür listesi
bootp
alexburke.ca'dan Alexander Burke'e yardımı için teşekkür ederiz.
FaceTime
Mohammed Waqqas Kakangarai'ye yardımı için teşekkür ederiz.
Kernel
Informatik Baums'tan Joshua Baums'a yardımı için teşekkür ederiz.
Sandbox
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
UIKit
Diligent'tan Jason Rendel'a yardımı için teşekkür ederiz.
UIKit
Diligent'tan Jason Rendel'a yardımı için teşekkür ederiz.
WebKit
Nikhil Mittal'a (@c0d3G33k) yardımı için teşekkür ederiz.
Wi-Fi
Peter Scott'a yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.