Проблеми системи безпеки, які усунено в оновленні watchOS 9.6.3

У цьому документі описано проблеми системи безпеки, які усунено в оновленні watchOS 9.6.3.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

watchOS 9.6.3

Kernel

Цільові продукти: Apple Watch Series 4 та новіші моделі

Вплив: локальний зловмисник може підвищувати свій рівень привілеїв. Компанії Apple відомо про те, що ця проблема, можливо, активно використовувалась у версіях iOS, випущених до iOS 16.7.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2023-41992: Bill Marczak із Citizen Lab при Школі імені Манка Університету Торонто й Maddie Stone із групи аналізу загроз Google

Security

Цільові продукти: Apple Watch Series 4 та новіші моделі

Вплив: шкідливий додаток може обійти перевірку підпису. Компанії Apple відомо про те, що ця проблема, можливо, активно використовувалась у версіях iOS, випущених до iOS 16.7.

Опис: проблему з перевіркою сертифіката вирішено.

CVE-2023-41991: Bill Marczak із Citizen Lab при Школі імені Манка Університету Торонто й Maddie Stone із групи аналізу загроз Google