Apple vydal watchOS 8.4.1

Apple vydal iOS 15.3 a současně s tímto systémem jsme se dočkali watchOS 8.4 pro chytré hodinky, přičemž aktualizace se hodně zaměřovala na opravu chyb. Oficiální stránka Apple uvedla seznam změn až se zpožděním. Kompletní znění najdete níže v článku. Nyní zde ale máme další aktualizaci, která nese označení watchOS 8.4.1.

watchOS 8.4.1

Zajímavostí u této novinky je velikost a také omezení. Sice se jedná o menší iteraci, i tak dosahuje takřka na 80 MB. Apple uvádí, že tato aktualizace je dostupná pro Apple Watch Series 4 a novější, přičemž watchOS 8.4 je i pro Apple Watch Series 3. Jak je vidět na snímku obrazovky níže, tak Apple neposkytl v podstatě jakékoliv informace, jen jednoduše uvádí, že nová verze opravuje problémy.

Zdroj: 9to5mac (se souhlasem)

Sice je k dispozici i odkaz na oficiální stránky podpory, ale zde není ještě ani jedna zmínka o watchOS 8.4.1. Zřejmě až se zpožděním několika dnů se dozvíme, proč vlastně Apple vydal novou verzi. Co se týče watchOS 8.4, tak se nabízí následující opravy:

ColorSync
- K dispozici pro: Apple Watch Series 3 a novější
- Dopad: Zpracování škodlivého souboru může vést ke spuštění libovolného kódu.
- Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
- CVE-2022-22584: Mickey Jin (@patch1t) ze společnosti Trend Micro
Crash Reporter
- K dispozici pro: Apple Watch Series 3 a novější
- Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.
- Popis: Problém v logice byl vyřešen vylepšením ověřování.
- CVE-2022-22578: anonymní výzkumník
iCloud
- K dispozici pro: Apple Watch Series 3 a novější
- Dopad: Aplikaci se může podařit získat přístup k uživatelovým souborům.
- Popis: U symbolických odkazů existoval problém v logice ověřování cest. Problém byl vyřešen vylepšením sanitizace cest.
- CVE-2022-22585: Zhipeng Huo (@R3dF09) z týmu Tencent Security Xuanwu Lab (https://xlab.tencent.com)
Kernel
- K dispozici pro: Apple Watch Series 3 a novější
- Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
- Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.
- CVE-2022-22593: Peter Nguyễn Vũ Hoàng ze společnosti STAR Labs
WebKit
- K dispozici pro: Apple Watch Series 3 a novější
- Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
- Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
- CVE-2022-22590: Toan Pham z Team Orca společnosti Sea Security (security.sea.com)
WebKit
- K dispozici pro: Apple Watch Series 3 a novější
- Dopad: Kvůli zpracování škodlivého webového obsahu nemusí být vynucena zásada zabezpečení obsahu.
- Popis: Problém v logice byl vyřešen vylepšením správy stavu.
- CVE-2022-22592: Prakash (@1lastBr3ath)
WebKit
- K dispozici pro: Apple Watch Series 3 a novější
- Dopad: Zpracování škodlivého e‑mailu může vést ke spuštění libovolného javascriptu.
- Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.
- CVE-2022-22589: Heige z týmu KnownSec 404 (knownsec.com) a Bo Qu ze společnosti Palo Alto Networks (paloaltonetworks.com)
WebKit Storage
- K dispozici pro: Apple Watch Series 3 a novější
- Dopad: Weby můžou sledovat citlivá data uživatelů.
- Popis: Problém se získáváním dat napříč původy v API IndexDB byl vyřešen vylepšením ověřování vstupů.
- CVE-2022-22594: Martin Bajanik ze společnosti FingerprintJS