เกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 6.1.2
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 6.1.2
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
watchOS 6.1.2
AnnotationKit
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2020-3877: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
Audio
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ด Arbitrary ที่มีสิทธิ์ในระดับระบบได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3857: Zhuo Liang จาก Qihoo 360 Vulcan Team
files
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นที่ประสงค์ร้ายอาจสามารถเขียนทับไฟล์ Arbitrary ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2020-3855: Csaba Fitzl (@theevilbit)
ImageIO
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2020-3826: Samuel Groß จาก Google Project Zero
CVE-2020-3870
CVE-2020-3878: Samuel Groß จาก Google Project Zero
CVE-2020-3880: Samuel Groß จาก Google Project Zero
IOAcceleratorFamily
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ด Arbitrary ที่มีสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3837: Brandon Azad จาก Google Project Zero
IOUSBDeviceFamily
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ด Arbitrary ที่มีสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8836: Xiaolong Bai และ Min (Spark) Zheng จาก Alibaba Inc. และ Luyi Xing จาก Indiana University Bloomington
เพิ่มรายการเมื่อวันที่ 22 มิถุนายน 2020
Kernel
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2020-3875: Brandon Azad จาก Google Project Zero
Kernel
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นที่ประสงค์ร้ายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3836: Brandon Azad จาก Google Project Zero
Kernel
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3872: Haakon Garseg Mørk จาก Cognite และ Cim Stordal จาก Cognite
Kernel
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ด Arbitrary ที่มีสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3842: Ned Williamson ที่ทำงานร่วมกับ Google Project Zero
Kernel
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ด Arbitrary ที่มีสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2020-3834: Xiaolong Bai และ Min (Spark) Zheng จาก Alibaba Inc, Luyi Xing จาก Indiana University Bloomington
Kernel
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ด Arbitrary ที่มีสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2020-3860: Proteas จาก Qihoo 360 Nirvan Team
Kernel
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้โค้ด Arbitrary ที่มีสิทธิ์ในระดับระบบได้
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2020-3853: Brandon Azad จาก Google Project Zero
libxml2
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: การประมวลผล XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น
CVE-2020-3846: Ranier Vilela
libxpc
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: การประมวลผลสตริงที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การล่มของฮีพ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2020-3856: Ian Beer จาก Google Project Zero
libxpc
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2020-3829: Ian Beer จาก Google Project Zero
wifivelocityd
มีให้สำหรับ: Apple Watch Series 1 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ด Arbitrary ที่มีสิทธิ์ในระดับระบบได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
คำขอบคุณพิเศษ
IOSurface
เราขอขอบคุณสำหรับความช่วยเหลือจาก Liang Chen (@chenliang0817)
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม