關於 watchOS 8 的安全性內容

本文說明 watchOS 8 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

watchOS 8

Accessory Manager

適用於：Apple Watch Series 3 和後續機型

影響：應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2021-30837：Siddharth Aeri（@b1n4r1b01）

AppleMobileFileIntegrity

適用於：Apple Watch Series 3 和後續機型

影響：本機攻擊者可能得以讀取敏感資訊

說明：改進檢查機制後，已解決此問題。

CVE-2021-30811：與 Compartir 合作的匿名研究員

bootp

適用於：Apple Watch Series 3 和後續機型

影響：裝置的 Wi-Fi MAC 位址可能遭受被動追蹤

說明：移除廣播 MAC 位址後，已解決使用者隱私權問題。

CVE-2021-30866：UCLouvain（比利時）的 Fabien Duchêne

CoreAudio

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意音訊檔案可能導致應用程式意外終止或執行任意程式碼

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30834：Ant Security Light-Year Lab 的 JunDong Xie

CoreGraphics

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2021-30928：Trend Micro 的 Mickey Jin（@patch1t）

FaceTime

適用於：Apple Watch Series 3 和後續機型

影響：具有麥克風權限的應用程式可能在 FaceTime 通話期間意外存取麥克風輸入

說明：改進驗證機制後，已解決邏輯問題。

CVE-2021-30882：Airtime 的 Adam Bellard 和 Spencer Reitman

FontParser

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的字體可能導致程序記憶體內容洩漏

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2021-30831：Ant Security Light-Year Lab 的 Xingwei Lin

FontParser

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的 dfont 檔案，可能導致任意程式碼得以執行

說明：改進檢查機制後，已解決此問題。

CVE-2021-30840：Ant Security Light-Year Lab 的 Xingwei Lin

FontParser

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的 dfont 檔案，可能導致任意程式碼得以執行

說明：改進檢查機制後，已解決此問題。

CVE-2021-30841：Ant Security Light-Year Lab 的 Xingwei Lin

CVE-2021-30842：Ant Security Light-Year Lab 的 Xingwei Lin

CVE-2021-30843：Ant Security Light-Year Lab 的 Xingwei Lin

Foundation

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2021-30852：Ant Security Light-Year Lab 的 Yinyi Wu（@3ndy1）

ImageIO

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2021-30814：hjy79425575

ImageIO

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2021-30835：Baidu Security 的 Ye Zhang

CVE-2021-30847：Pangu Lab 的 Mike Zhang

Kernel

適用於：Apple Watch Series 3 和後續機型

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2021-30857：Red Team X @Meta 的 Manish Bhatt、Kunlun Lab 的 Zweig

libexpat

適用於：Apple Watch Series 3 和後續機型

影響：遠端攻擊者可能導致阻斷服務

說明：將 expat 更新至 2.4.1 版後，已解決此問題。

CVE-2013-0340：匿名研究員

Preferences

適用於：Apple Watch Series 3 和後續機型

影響：應用程式可能得以存取受限制的檔案

說明：處理符號連結時，出現驗證問題。改進符號連結的驗證機制後，已解決此問題。

CVE-2021-30855：Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）和 Yuebin Sun（@yuebinsun2020）

Preferences

適用於：Apple Watch Series 3 和後續機型

影響：經沙箱處理的程序可能得以規避沙箱的限制

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30854：Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）和 Yuebin Sun（@yuebinsun2020）

Sandbox

適用於：Apple Watch Series 3 和後續機型

影響：惡意應用程式可能得以規避「隱私權」偏好設定

說明：改進權限邏輯後，已解決此問題。

CVE-2021-30925：Offensive Security 的 Csaba Fitzl（@theevilbit）

Sandbox

適用於：Apple Watch Series 3 和後續機型

影響：惡意應用程式可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2021-30808：Offensive Security 的 Csaba Fitzl（@theevilbit）

WebKit

適用於：Apple Watch Series 3 和後續機型

影響：造訪經過惡意設計的網站可能洩露使用者的瀏覽歷程

說明：增加 CSS 合成限制後，已解決此問題。

CVE-2021-30884：匿名研究員

WebKit

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進狀態處理機制後，已解決類型混淆問題。

CVE-2021-30818：Zon8Research 的 Amar Menezes（@amarekano）

WebKit

適用於：Apple Watch Series 3 和後續機型

影響：具備網路特殊權限的攻擊者可能得以規避 HSTS

說明：改進限制機制後，已解決邏輯問題。

CVE-2021-30823：Recurity Labs 的 David Gullasch

WebKit

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的音訊檔案可能會洩漏受限制的記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2021-30836：STAR Labs 的 Peter Nguyen Vu Hoang

WebKit

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2021-30809：匿名研究員

WebKit

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30846：Google Project Zero 的 Sergei Glazunov

WebKit

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2021-30849：Google Project Zero 的 Sergei Glazunov

WebKit

適用於：Apple Watch Series 3 和後續機型

影響：處理惡意製作的網頁內容可能導致程式碼得以執行

說明：改進鎖定機制後，已解決記憶體損毀漏洞問題。

CVE-2021-30851：Google Project Zero 的 Samuel Groß

Wi-Fi

適用於：Apple Watch Series 3 和後續機型

影響：位於實體裝置附近的攻擊者可能得以在裝置設定期間強制使用者進入惡意 Wi-Fi 網路

說明：改進狀態管理機制後，已解決授權的問題。

CVE-2021-30810：Peter Scott

特別鳴謝

bootp

我們要感謝 alexburke.ca 的 Alexander Burke 提供協助。

FaceTime

我們要感謝 Mohammed Waqqas Kakangarai 提供協助。

Kernel

我們要感謝 Informatik Baums 的 Joshua Baums 提供協助。

Sandbox

我們要感謝 Offensive Security 的 Csaba Fitzl（@theevilbit）提供協助。

UIKit

我們要感謝 Diligent 的 Jason Rendel 提供協助。

UIKit

我們要感謝 Diligent 的 Jason Rendel 提供協助。

WebKit

我們要感謝 Nikhil Mittal（@c0d3G33k）提供協助。

Wi-Fi

我們要感謝 Peter Scott 提供協助。