watchOS 8.1'in güvenlik içeriği hakkında
Bu belgede watchOS 8.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 8.1
Audio
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2021-30907: Kunlun Lab'den Zweig
ColorSync
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: ICC profillerinin işlenmesinde bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2021-30917: Google Project Zero'dan Alexandru-Vlad Niculae ve Mateusz Jurczyk
Continuity Camera
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Yerel bir saldırgan uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir denetimsiz biçim dizisi sorunu giderildi.
CVE-2021-30903: Hangzhou Dianzi Üniversitesi'nden Gongyu Ma
CoreAudio
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi kullanıcı bilgilerini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30905: Trend Micro'dan Mickey Jin (@patch1t)
CoreGraphics
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir PDF'in işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2021-30919
FileProvider
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2021-31007: Offensive Security'den Csaba Fitzl (@theevilbit)
FileProvider
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir giriş doğrulama sorunu giderildi.
CVE-2021-30881: Qihoo 360 IceSword Lab'den Simon Huang (@HuangShaomang) ve pjf
Game Center
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30895: Denis Tokarev (@illusionofcha0s)
Game Center
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, kullanıcının oyun verilerini okuyabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30896: Denis Tokarev (@illusionofcha0s)
iCloud
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30906: Cees Elzinga
IOMobileFrameBuffer
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30883: anonim bir araştırmacı
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Uzaktaki bir saldırgan, aygıtın beklenmedik şekilde yeniden başlatılmasına neden olabilir
Açıklama: Durumun işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2021-30924: Effective'den Elaman Iskakov (@darling_x0r), Alexey Katkov (@watman27)
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2021-30886: @0xalsr
Kernel
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30909: Kunlun Lab'den Zweig
UIKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Aygıta fiziksel erişimi olan bir kişi, güvenli metin girişi alanındaki kullanıcı parolasının özelliklerini belirleyebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30915: Kostas Angelopoulos
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-31008: Anonim bir araştırmacı
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasının beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30887: Suma Soft Pvt. Ltd. şirketinden Narendra Bhati (@imnarendrabhati)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: İçerik Güvenliği Politikası raporlarını kullanan kötü amaçlı bir web sitesi, yeniden yönlendirme davranışı yoluyla bilgi sızdırabilir
Açıklama: Bir bilgi sızıntısı sorunu giderildi.
CVE-2021-30888: Prakash (@1lastBr3ath)
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2021-30889: ShuiMuYuLin Ltd ve Tsinghua Wingtecher Lab'den Chijin Zhou
WebKit
İlgili ürünler: Apple Watch Series 3 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası evrensel betik kullanımına neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30890: anonim bir araştırmacı
Ek teşekkür listesi
iCloud
Ryan Pickren'e (ryanpickren.com) yardımı için teşekkür ederiz.
Münster University of Applied Sciences'dan Fabian Ising ve Damian Poddebniak'a yardımları için teşekkür ederiz.
WebKit
Pavel Gromadchuk'a, anonim bir araştırmacıya ve Google Project Zero'dan Ivan Fratric'e yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.