Informazioni sui contenuti di sicurezza di watchOS 2.2

In questo documento vengono descritti i contenuti di sicurezza di watchOS 2.2.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta Aggiornamenti di sicurezza Apple.

watchOS 2.2

  • Immagini del disco

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi delle immagini del disco. Questo problema viene risolto mediante una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1717: Frank Graziano di Yahoo! Pentest Team

  • FontParser

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: l'apertura di un file PDF dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1740: HappilyCoded (ant4g0nist e r3dsm0k3) in collaborazione con Zero Day Initiative (ZDI) di Trend Micro

  • HTTPProtocol

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un malintenzionato collegato in remoto potrebbe eseguire un codice arbitrario

    Descrizione: sono presenti diverse vulnerabilità nelle versioni di nghttp2 precedenti alla 1.6.0, la più grave delle quali può comportare l'esecuzione di codice remoto. Questi problemi vengono risolti aggiornando nghttp2 alla versione 1.6.0.

    CVE-ID

    CVE-2015-8659

  • IOHIDFamily

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: diversi problemi di danneggiamento della memoria vengono risolti attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1719: Ian Beer di Google Project Zero

  • IOHIDFamily

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può essere in grado di determinare il layout della memoria del kernel

    Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1748: Brandon Azad

  • Kernel

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: diversi problemi di danneggiamento della memoria vengono risolti attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1720: Ian Beer di Google Project Zero

    CVE-2016-1721: Ian Beer di Google Project Zero e Ju Zhu di Trend Micro

    CVE-2016-1754: Lufeng Li di Qihoo 360 Vulcan Team

    CVE-2016-1755: Ian Beer di Google Project Zero

  • Kernel

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: un problema di tipo use-after-free viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1750: CESG

  • Kernel

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: diversi overflow di numeri interi vengono risolti attraverso una migliore convalida dell'input.

    CVE-ID

    CVE-2016-1753: Juwei Lin Trend Micro in collaborazione con Zero Day Initiative (ZDI) di Trend Micro

  • Kernel

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può ignorare la firma del codice

    Descrizione: si verifica un problema di autorizzazioni in cui il permesso di esecuzione non è stato concesso correttamente. Questo problema viene risolto attraverso una migliore convalida del permesso.

    CVE-ID

    CVE-2016-1751: Eric Monti di Square Mobile Security

  • Kernel

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può causare un DoS ("Denial of Service")

    Descrizione: un DoS viene risolto attraverso una migliore convalida.

    CVE-ID

    CVE-2016-1752: CESG

  • libxml2

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: l'elaborazione di un XML pericoloso potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: diversi problemi di danneggiamento della memoria vengono risolti attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2015-1819

    CVE-2015-5312: David Drysdale di Google

    CVE-2015-7499

    CVE-2015-7500: Kostya Serebryany di Google

    CVE-2015-7942: Kostya Serebryany di Google

    CVE-2015-8035: gustavo.grieco

    CVE-2015-8242: Hugh Davenport

    CVE-2016-1761: wol0xff in collaborazione con Zero Day Initiative (ZDI) di Trend Micro

    CVE-2016-1762

  • libxslt

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: l'elaborazione di un XML pericoloso potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: un problema di confusione dei tipi viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2015-7995: puzzor

  • Messaggi

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un malintenzionato in grado di disabilitare l'associazione del certificato Apple, intercettare connessioni TLS, inserire messaggi e registrare messaggi di tipo allegato crittografati potrebbe visualizzare gli allegati

    Descrizione: un problema crittografico viene risolto rifiutando messaggi duplicati sul client.

    CVE-ID

    CVE-2016-1788: Christina Garman, Matthew Green, Gabriel Kaptchuk, Ian Miers e Michael Rushanan di Johns Hopkins University

  • Sicurezza

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: l'elaborazione di un certificato pericoloso può causare l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di danneggiamento della memoria nel decodificatore ASN.1. Questo problema viene risolto attraverso una migliore convalida dell'input.

    CVE-ID

    CVE-2016-1950: Francis Gabriel di Quarkslab

  • syslog

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1722: Joshua J. Drake e Nikias Bassen di Zimperium zLabs

  • TrueTypeScaler

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: l'elaborazione di un file di font dannoso può causare l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file di font. Questo problema viene risolto attraverso una migliore convalida dell'input.

    CVE-ID

    CVE-2016-1775: 0x1byte in collaborazione con Zero Day Initiative (ZDI) di Trend Micro

  • WebKit

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: l'elaborazione di un contenuto web pericoloso può causare l'esecuzione di codice arbitrario

    Descrizione: diversi problemi di danneggiamento della memoria vengono risolti attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1723: Apple

    CVE-2016-1724: Apple

    CVE-2016-1725: Apple

    CVE-2016-1726: Apple

    CVE-2016-1727: Apple

  • Wi-Fi

    Disponibile per: Apple Watch Sport, Apple Watch, Apple Watch Edition e Apple Watch Hermès

    Impatto: un malintenzionato con una posizione privilegiata in rete può causare l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di convalida frame e di danneggiamento della memoria per un dato EtherType. Il problema viene risolto attraverso la convalida aggiuntiva di EtherType e una migliore gestione della memoria.

    CVE-ID

    CVE-2016-0801: un ricercatore anonimo

    CVE-2016-0802: un ricercatore anonimo

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: