Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben:Eine bösartige Anwendung kann möglicherweise die Berechtigungen erhöhen.

WatchOSWatchOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

watchOS 11.2
Veröffentlicht am 11. Dezember 2024

APFS
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2024-54541: Arsenii Kostromin (0x3c3e) und ein anonymer Forscher
Eintrag hinzugefügt Januar 27, 2025

Apple-Konto
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise die Aktivitäten eines Benutzers verfolgen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Protokollen behoben.
CVE-2024-40864: Wojciech Regula von SecuRing (wojciechregula.blog)
Eintrag hinzugefügt am 2. April 2025

AppleMobileFileIntegrity
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine bösartige App kann möglicherweise auf private Informationen zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54527: Mickey Jin (@patch1t)

Absturzmelder
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2024-54513: Ein anonymer Forscher

Gesichtsgalerie
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine System-Binärdatei könnte verwendet werden, um Fingerabdrücke vom Apple-Konto eines Benutzers zu erstellen
Beschreibung: Das Problem wurde behoben, indem die entsprechenden Flags entfernt wurden.
CVE-2024-54512: Bistrit Dahal
Eintrag hinzugefügt am 27. Januar 2025

FontParser
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54486: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

ICU
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2024-54478: Gary Kwong
Eintrag hinzugefügt Januar 27, 2025

ImageIO
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Use-after-free-Problem wurde durch verbesserte Speicherverwaltung behoben.
CVE-2024-54499: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen
Eintrag hinzugefügt am 27. Januar 2025

ImageIO
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2024-54500: Junsung Lee arbeitet mit der Trend Micro Zero Day Initiative zusammen

IOMobileFrameBuffer
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise den Koprozessorspeicher beschädigen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2024-54517: Ye Zhang (@VAR10CK) von Baidu Security
CVE-2024-54518: Ye Zhang (@VAR10CK) von Baidu Security
CVE-2024-54522: Ye Zhang (@VAR10CK) von Baidu Sicherheit
CVE-2024-54523: Ye Zhang (@VAR10CK) von Baidu Security
Eintrag hinzugefügt Januar 27, 2025

Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54468: ein anonymer Forscher
Eintrag hinzugefügt Januar 27, 2025

Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer kann möglicherweise eine schreibgeschützte Speicherzuordnung erstellen, in die geschrieben werden kann
Beschreibung: Eine Wettlaufbedingung wurde durch zusätzliche Validierung behoben.
CVE-2024-54494: sohybbyk

Kernel
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
CVE-2024-54510: Joseph Ravichandran (@0xjprx) von MIT CSAIL

libexpat
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der App oder die Ausführung von beliebigem Code verursachen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-45490

libxpc
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54514: ein anonymer Forscher

libxpc
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise erhöhte Berechtigungen erlangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-44225: 风沐云烟(@binary_fmyy)

MobilesBackup
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Wiederherstellung einer in böser Absicht erstellten Sicherungsdatei kann zu einer Änderung geschützter Systemdateien führen
Beschreibung: Ein Logikproblem wurde durch verbesserte Dateibehandlung behoben.
CVE-2024-54525: Andrew James Gonzalez, Dragon Fruit Security (Davis Dai, ORAC 落云, Frank Du kooperative Entdeckung)
Eintrag hinzugefügt März 17, 2025

Passschlüssel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das automatische Ausfüllen von Passwörtern kann Passwörter nach fehlgeschlagener Authentifizierung ausfüllen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54530: Abhay Kailasia (@abhay_kailasia) von C-DAC Thiruvananthapuram Indien, Rakeshkumar Talaviya, Tomomasa Hiraiwa
Eintrag hinzugefügt 27. Januar 2025, aktualisiert 17. März 2025

QuarzKern
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54497: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen
Eintrag hinzugefügt am 27. Januar 2025

Safari Private Browsing
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Private-Browsing-Registerkarten können ohne Authentifizierung aufgerufen werden
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2024-54542: Rei (@reizydev), Kenneth Chew
Eintrag hinzugefügt Januar 27, 2025

SceneKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54501: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro

Vim
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu Heap Corruption führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-45306
Eintrag hinzugefügt Januar 27, 2025

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit-Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka von Google Project Zero

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy von HKUS3Lab und chluo von WHUSecLab, Xiangwei Zhang von Tencent Security YUNDING LAB

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software-Sicherheit
WebKit-Bugzilla: 282450
CVE-2024-54543: Lukas Bernhard, Gary Kwong, und ein anonymer Forscher
Eintrag aktualisiert am 27. Januar 2025

Version: watchOS 11.2 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple WatchOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad