Apple hat das dritte große Update für watchOS 10 veröffentlicht. Der in Cupertino ansässige Technologieriese hat mit der Einführung begonnen watchOS 10.3-Update. Das neue Betriebssystem-Update besteht aus einem neuen Unity Bloom-Zifferblatt. Das neue Apple Watch Gesicht wurde veröffentlicht, um das zu feiern Monat der schwarzen Geschichte.
Wie man herunterladen das Update
Um das watchOS 10.2-Update herunterzuladen, greifen Sie zunächst auf die Apple Watch-App auf Ihrem iPhone zu. Navigieren Sie zum Abschnitt „Allgemein“ und wählen Sie „Software-Update“. Es ist wichtig, sicherzustellen, dass der Akku Ihrer Apple Watch zu mindestens 50 Prozent geladen ist, an ein Ladegerät angeschlossen ist und während der Installation der aktualisierten Software in der Nähe des gekoppelten iPhone bleibt.
Was das watchOS 10.3-Update bietet
Hier ist das vollständige Änderungsprotokoll des Updates
Apple Neural Engine
Verfügbar für Geräte mit Apple Neural Engine: Apple Watch Series 9 und Apple Watch Ultra 2
Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-23212: Ye Zhang von Baidu Security
CoreCrypto
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Ein Angreifer kann möglicherweise ältere RSA PKCS#1 v1.5-Chiffretexte entschlüsseln, ohne über den privaten Schlüssel zu verfügen
Beschreibung: Ein Timing-Seitenkanalproblem wurde durch Verbesserungen der zeitkonstanten Berechnung in kryptografischen Funktionen behoben.
CVE-2024-23218: Clemens Lang
Kernel
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-23208: fmyy(@binary_fmyy) und lime Vom TIANGONG-Team von Legendsec bei der QI-ANXIN Group
Mail-Suche
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung vertraulicher Informationen behoben.
CVE-2024-23207: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab) und Ian de Marcellus
NSSpellChecker
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Dateien behoben.
CVE-2024-23223: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)
Safari
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Die privaten Surfaktivitäten eines Benutzers können in den Einstellungen sichtbar sein
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung der Benutzereinstellungen behoben.
CVE-2024-23211: Mark Bowers
Verknüpfungen
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine Verknüpfung kann möglicherweise vertrauliche Daten für bestimmte Aktionen verwenden, ohne dass der Benutzer dazu aufgefordert wird
Beschreibung: Das Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Verknüpfungen
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung temporärer Dateien behoben.
CVE-2024-23217: Kirin (@Pwnrin)
TCC
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Problem wurde durch eine verbesserte Handhabung temporärer Dateien behoben.
CVE-2024-23215: Zhongquan Li (@Guluisacat)
Zeitzone
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise die Telefonnummer eines Benutzers in Systemprotokollen anzeigen
Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung vertraulicher Informationen behoben.
CVE-2024-23210: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)
WebKit
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise den Fingerabdruck des Benutzers erfassen
Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
WebKit-Bugzilla: 262699
CVE-2024-23206: ein anonymer Forscher
WebKit
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Die Verarbeitung von Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit-Bugzilla: 266619
CVE-2024-23213: Informationen zu Wangtaiyu von Zhongfu
Wie man herunterladen das Update
Um das watchOS 10.2-Update herunterzuladen, greifen Sie zunächst auf die Apple Watch-App auf Ihrem iPhone zu. Navigieren Sie zum Abschnitt „Allgemein“ und wählen Sie „Software-Update“. Es ist wichtig, sicherzustellen, dass der Akku Ihrer Apple Watch zu mindestens 50 Prozent geladen ist, an ein Ladegerät angeschlossen ist und während der Installation der aktualisierten Software in der Nähe des gekoppelten iPhone bleibt.
Was das watchOS 10.3-Update bietet
Hier ist das vollständige Änderungsprotokoll des Updates
Apple Neural Engine
Verfügbar für Geräte mit Apple Neural Engine: Apple Watch Series 9 und Apple Watch Ultra 2
Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-23212: Ye Zhang von Baidu Security
CoreCrypto
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Ein Angreifer kann möglicherweise ältere RSA PKCS#1 v1.5-Chiffretexte entschlüsseln, ohne über den privaten Schlüssel zu verfügen
Beschreibung: Ein Timing-Seitenkanalproblem wurde durch Verbesserungen der zeitkonstanten Berechnung in kryptografischen Funktionen behoben.
CVE-2024-23218: Clemens Lang
Kernel
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-23208: fmyy(@binary_fmyy) und lime Vom TIANGONG-Team von Legendsec bei der QI-ANXIN Group
Mail-Suche
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung vertraulicher Informationen behoben.
CVE-2024-23207: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab) und Ian de Marcellus
NSSpellChecker
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Dateien behoben.
CVE-2024-23223: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)
Safari
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Die privaten Surfaktivitäten eines Benutzers können in den Einstellungen sichtbar sein
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung der Benutzereinstellungen behoben.
CVE-2024-23211: Mark Bowers
Verknüpfungen
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine Verknüpfung kann möglicherweise vertrauliche Daten für bestimmte Aktionen verwenden, ohne dass der Benutzer dazu aufgefordert wird
Beschreibung: Das Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Verknüpfungen
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung temporärer Dateien behoben.
CVE-2024-23217: Kirin (@Pwnrin)
TCC
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Problem wurde durch eine verbesserte Handhabung temporärer Dateien behoben.
CVE-2024-23215: Zhongquan Li (@Guluisacat)
Zeitzone
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine App kann möglicherweise die Telefonnummer eines Benutzers in Systemprotokollen anzeigen
Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung vertraulicher Informationen behoben.
CVE-2024-23210: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)
WebKit
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise den Fingerabdruck des Benutzers erfassen
Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
WebKit-Bugzilla: 262699
CVE-2024-23206: ein anonymer Forscher
WebKit
Verfügbar für: Apple Watch Series 4 und höher
Auswirkung: Die Verarbeitung von Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit-Bugzilla: 266619
CVE-2024-23213: Informationen zu Wangtaiyu von Zhongfu