Összefoglaló
Az Apple Watch megannyi biztonsági hibajavítást kapott. Ezek révén olyan sebezhetőségeket lehet orvosolni, amelyek jogosulatlan kódfuttatásra és műveletvégrehajtásra adhatnak lehetőséget.
Leírás
A fejlesztők az alábbi összetevők kapcsán javítottak sérülékenységeket:
Apple Pay
Audio
Certificate Trust Policy
CFNetwork
CoreCrypto
CoreText
Data Detectors Engine
Dev Tools
Disk Images
dyld
GasGauge
ICU
IOAcceleratorFamily
IOKit
IOMobileFrameBuffer
IOStorageFamily
Kernel
libpthread
PluginKit
removefile
SQLite
tidy
Megoldás
Az Apple által kiadott frissítés – watchOS 2 használata.
Támadás típusa
Other (Egyéb)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2013-3951 - NVD CVE-2013-3951
CVE-2014-8146 - NVD CVE-2014-8146
CVE-2015-1205 - NVD CVE-2015-1205
CVE-2015-5522 - NVD CVE-2015-5522
CVE-2015-5523 - NVD CVE-2015-5523
CVE-2015-5748 - NVD CVE-2015-5748
CVE-2015-5824 - NVD CVE-2015-5824
CVE-2015-5829 - NVD CVE-2015-5829
CVE-2015-5834 - NVD CVE-2015-5834
CVE-2015-5837 - NVD CVE-2015-5837
CVE-2015-5839 - NVD CVE-2015-5839
CVE-2015-5840 - NVD CVE-2015-5840
CVE-2015-5842 - NVD CVE-2015-5842
CVE-2015-5843 - NVD CVE-2015-5843
CVE-2015-5844 - NVD CVE-2015-5844
CVE-2015-5845 - NVD CVE-2015-5845
CVE-2015-5846 - NVD CVE-2015-5846
CVE-2015-5847 - NVD CVE-2015-5847
CVE-2015-5848 - NVD CVE-2015-5848
CVE-2015-5862 - NVD CVE-2015-5862
CVE-2015-5863 - NVD CVE-2015-5863
CVE-2015-5868 - NVD CVE-2015-5868
CVE-2015-5869 - NVD CVE-2015-5869
CVE-2015-5874 - NVD CVE-2015-5874
CVE-2015-5876 - NVD CVE-2015-5876
CVE-2015-5882 - NVD CVE-2015-5882
CVE-2015-5885 - NVD CVE-2015-5885
CVE-2015-5895 - NVD CVE-2015-5895
CVE-2015-5896 - NVD CVE-2015-5896
CVE-2015-5898 - NVD CVE-2015-5898
CVE-2015-5899 - NVD CVE-2015-5899
CVE-2015-5903 - NVD CVE-2015-5903
CVE-2015-5916 - NVD CVE-2015-5916
CVE-2015-5918 - NVD CVE-2015-5918
CVE-2015-5919 - NVD CVE-2015-5919