אודות תוכני האבטחה של watchOS 5.1.3

מסמך זה מתאר את תוכני האבטחה של watchOS 5.1.3.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

watchOS 5.1.3

AppleKeyStore

זמין עבור: Apple Watch Series 1 ואילך

השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2019-6235: ברנדון אזאד

Core Media

זמין עבור: Apple Watch Series 1 ואילך

השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2019-6202:‏ Fluoroacetate יחד עם Zero Day Initiative של Trend Micro

CoreAnimation

זמין עבור: Apple Watch Series 1 ואילך

השפעה: יישום זדוני עלול להצליח לקרוא זיכרון מוגבל

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2019-6231: ‏ז'ואו ליאנג מ-Qihoo 360 Nirvan Team

CoreAnimation

זמין עבור: Apple Watch Series 1 ואילך

השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6230: ‏Proteas, ‏Shrek_wzw וז'ואו ליאנג מ-Qihoo 360 Nirvan Team

FaceTime

זמין עבור: Apple Watch Series 1 ואילך

השפעה: תוקף מרחוק עלול להפעיל שיחת FaceTime ולגרום לביצוע קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6224: נטאשנקה מ-Google Project Zero

IOKit

זמין עבור: Apple Watch Series 1 ואילך

השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6214:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: Apple Watch Series 1 ואילך

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2019-6210: ‏נד וויליאמסון מ-Google

ליבה

זמין עבור: Apple Watch Series 1 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.

CVE-2019-6213:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: Apple Watch Series 1 ואילך

השפעה: יישום זדוני עלול להצליח לקבוע את פריסת זיכרון הליבה

תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2019-6209:‏ ברנדון אזאד (Brandon Azad) מ-Google Project Zero

עיבוד שפה טבעית

זמין עבור: Apple Watch Series 1 ואילך

השפעה: עיבוד הודעה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.

CVE-2019-6219: אוטייה תומא

SQLite

זמין עבור: Apple Watch Series 1 ואילך

השפעה: שאילתת SQL בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2018-20346: ‏Tencent Blade Team

CVE-2018-20505: ‏Tencent Blade Team

CVE-2018-20506: ‏Tencent Blade Team

WebKit

זמין עבור: Apple Watch Series 1 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6227: ‏צ'י-שון ג'או מ-Qihoo 360 Vulcan Team

WebKit

זמין עבור: Apple Watch Series 1 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2019-6216:‏ Fluoroacetate יחד עם Zero Day Initiative של Trend Micro

CVE-2019-6217: Fluoroacetate עם Zero Day Initiative של Trend Micro, ‏Proteas, ‏Shrek_wzw וז'ואו ליאנג מ-Qihoo 360 Nirvan Team

CVE-2019-6226:‏ Apple

תודות נוספות

mDNSResponder

ברצוננו להודות לפטימה אלחארבי מאוניברסיטת קליפורניה, ריברסייד (UCR) ואוניברסיטת טייבה (TU), לג'ייה צ'נג מ-LinkSure Network, ליו-צ'ן ז'ואו מאוניברסיטת נורתווסטרן, לפנג' צ'יאן מאוניברסיטת מינסוטה – טווין סיטי, לז'י-יואן צ'יאן מאוניברסיטת קליפורניה, ריברסייד (UCR) ולנאאל אבו-גזאלה מאוניברסיטת קליפורניה, ריברסייד (UCR) על הסיוע.