maxim
@maxim_apps
Apple está intentando que Apple Watch Sport, Apple Watch, Apple Watch Edition y Apple Watch Hermes no sean un autentico colador, la puerta de entrada a nuestro iPhone 6s.
Aunque en Apple, el mayor importador de aparatos chinos low cost no tenga ni un sólo ingeniero contratado para desarrollador software, otras compañías como Google desde Google Project Zero o Microsoft entre otros fanboys a ratos libres parchean el 'sistema operativo de Apple'
En watchOS 2.1 se ha parcheado lo siguiente
AppSandbox
Impacto: Una aplicación con fines malintencionados puede mantener el acceso a Contactos después de revocar el acceso
Descripción: Había un problema en la gestión de la zona protegida de los enlaces duros. Se ha solucionado el problema mejorando la robustez de la zona protegida para las apps.
CVE-2015-7001: Razvan Deaconescu y Mihai Bucicoiu de la Universidad POLITEHNICA de Bucharest; Luke Deshotels y William Enck de la Universidad Estatal de Carolina del Norte; Lucas Vincenzo Davi y Ahmad-Reza Sadeghi de la Universidad Técnica de Darmstadt
Compresión
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Description: Había un problema de acceso a la memoria no inicializado en zlib. Este problema se ha solucionado mejorando la inicialización de la memoria y la validación adicional de las secuencias zlib.
CoreGraphics
Impacto: El procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en el procesamiento de archivos de tipo de letra. Este problema se ha solucionado mejorando la validación de las entradas.
Reproducción CoreMedia
Al visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en el procesamiento de archivos multimedia que contenían errores. Este problema se ha solucionado mejorando la gestión de la memoria.
dyld
Disponible para: Apple Watch Sport, Apple Watch, Apple Watch Edition y Apple Watch Hermes
Impacto: Una aplicación malintencionada puede ser capaz de ejecutar código arbitrario con privilegios del sistema
Descripción: Había un problema de validación de segmentos en dyld. Este problema se ha solucionado mejorando el saneamiento del entorno.
FontParser
El procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Existían varios problemas de corrupción de memoria en el procesamiento de los archivos de tipos de letra. Estos problemas se han solucionado mejorando la comprobación de los límites.
GasGauge
Una aplicación maliciosa podría ser capaz de ejecutar código arbitrario con privilegios del sistema
Existía un problema de corrupción de la memoria en el kernel. Este problema se ha solucionado mejorando la gestión de la memoria.
ImageIO
El procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de la memoria en ImageIO. Este problema se ha solucionado mejorando la gestión de la memoria.
IOHIDFamily
Una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de sistema
Existían varios problemas de corrupción de la memoria en IOHIDFamily. Estos problemas se han solucionado mejorando la gestión de la memoria.
CVE-2015-7112: Ian Beer de Google Project Zero
IOKit SCSI
Una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel
Descripción: Había una falta de referencia a un puntero nulo en la gestión de determinados tipos de clientes de usuario. Este problema se ha solucionado mejorando la validación.
CVE-2015-7068: Ian Beer de Google Project Zero
Kernel
Una aplicación local podría ser capaz de provocar la denegación de servicio
Se han solucionado varios problemas de denegación de servicio mejorando la gestión de la memoria.
Kernel
Un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Había un error en el análisis de los mensajes mach. Este problema se ha solucionado mejorando la validación de los mensajes mach.
CVE-2015-7047: Ian Beer de Google Project Zero
Kernel
Un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Existían varios problemas de corrupción de la memoria en el kernel. Estos problemas se han solucionado mejorando la gestión de la memoria.
CVE-2015-7084: Ian Beer de Google Project Zero
LaunchServices
Una aplicación malintencionada puede ser capaz de ejecutar código arbitrario con privilegios del sistema
Existía un problema de corrupción de memoria en el procesamiento de archivos .plist que contenían errores. Este problema se ha solucionado mejorando la gestión de la memoria.
libarchive
Al visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Existía un problema de corrupción de memoria en el procesamiento de archivos. Este problema se ha solucionado mejorando la gestión de la memoria.
libc
Procesar un paquete creado con fines malintencionados podría provocar la ejecución de código arbitrario
Había varios desbordamientos de búfer en la biblioteca estándar de C. Estos problemas se han solucionado mejorando la comprobación de los límites.
OpenGL
Al visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Existían varios problemas de corrupción de memoria en OpenGL. Estos problemas se han solucionado mejorando la gestión de la memoria.
Zona protegida
Una aplicación con fines malintencionados con privilegios root podría eludir la aleatorización del espacio de direcciones del kernel. Había un problema de separación de privilegios insuficiente en xnu. Este problema se ha solucionado mejorando las comprobaciones de autorizaciones.
Seguridad
Un atacante remoto podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Había un problema de corrupción de la memoria en la gestión de enlaces SSL. Este problema se ha solucionado mejorando la gestión de la memoria.
Seguridad
Procesar un certificado creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Había varios problemas de corrupción de memoria en el decodificador ASN.1. Estos problemas se han solucionado mejorando la validación de las entradas
CVE-2015-7059: David Keeler de Mozilla
CVE-2015-7060: Tyson Smith de Mozilla
CVE-2015-7061: Ryan Sleevi de Google
Seguridad
Una evaluación de confianza configurada para requerir la comprobación de la revocación podría considerarse satisfactoria incluso aunque se produjeran fallos en la comprobación de revocación. Se especificó el indicador kSecRevocationRequirePositiveResponse pero no se implementó. Este problema se ha solucionado implementando el indicador.
Por supuesto tú eres libre de pensar que watchOS 2.1 tiene mejoras que hacen que tu cachivache de muñeca vaa más fluido, chupa menos batería y toda esas cosas.
Que nadie te quite la ilusión, pero ya ves, es una actualización de repellado para tapar agujeros como es habitual en cualquier prototipo importado de Apple.
Aunque en Apple, el mayor importador de aparatos chinos low cost no tenga ni un sólo ingeniero contratado para desarrollador software, otras compañías como Google desde Google Project Zero o Microsoft entre otros fanboys a ratos libres parchean el 'sistema operativo de Apple'
En watchOS 2.1 se ha parcheado lo siguiente
AppSandbox
Impacto: Una aplicación con fines malintencionados puede mantener el acceso a Contactos después de revocar el acceso
Descripción: Había un problema en la gestión de la zona protegida de los enlaces duros. Se ha solucionado el problema mejorando la robustez de la zona protegida para las apps.
CVE-2015-7001: Razvan Deaconescu y Mihai Bucicoiu de la Universidad POLITEHNICA de Bucharest; Luke Deshotels y William Enck de la Universidad Estatal de Carolina del Norte; Lucas Vincenzo Davi y Ahmad-Reza Sadeghi de la Universidad Técnica de Darmstadt
Compresión
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Description: Había un problema de acceso a la memoria no inicializado en zlib. Este problema se ha solucionado mejorando la inicialización de la memoria y la validación adicional de las secuencias zlib.
CoreGraphics
Impacto: El procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en el procesamiento de archivos de tipo de letra. Este problema se ha solucionado mejorando la validación de las entradas.
Reproducción CoreMedia
Al visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en el procesamiento de archivos multimedia que contenían errores. Este problema se ha solucionado mejorando la gestión de la memoria.
dyld
Disponible para: Apple Watch Sport, Apple Watch, Apple Watch Edition y Apple Watch Hermes
Impacto: Una aplicación malintencionada puede ser capaz de ejecutar código arbitrario con privilegios del sistema
Descripción: Había un problema de validación de segmentos en dyld. Este problema se ha solucionado mejorando el saneamiento del entorno.
FontParser
El procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Existían varios problemas de corrupción de memoria en el procesamiento de los archivos de tipos de letra. Estos problemas se han solucionado mejorando la comprobación de los límites.
GasGauge
Una aplicación maliciosa podría ser capaz de ejecutar código arbitrario con privilegios del sistema
Existía un problema de corrupción de la memoria en el kernel. Este problema se ha solucionado mejorando la gestión de la memoria.
ImageIO
El procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de la memoria en ImageIO. Este problema se ha solucionado mejorando la gestión de la memoria.
IOHIDFamily
Una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de sistema
Existían varios problemas de corrupción de la memoria en IOHIDFamily. Estos problemas se han solucionado mejorando la gestión de la memoria.
CVE-2015-7112: Ian Beer de Google Project Zero
IOKit SCSI
Una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel
Descripción: Había una falta de referencia a un puntero nulo en la gestión de determinados tipos de clientes de usuario. Este problema se ha solucionado mejorando la validación.
CVE-2015-7068: Ian Beer de Google Project Zero
Kernel
Una aplicación local podría ser capaz de provocar la denegación de servicio
Se han solucionado varios problemas de denegación de servicio mejorando la gestión de la memoria.
Kernel
Un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Había un error en el análisis de los mensajes mach. Este problema se ha solucionado mejorando la validación de los mensajes mach.
CVE-2015-7047: Ian Beer de Google Project Zero
Kernel
Un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Existían varios problemas de corrupción de la memoria en el kernel. Estos problemas se han solucionado mejorando la gestión de la memoria.
CVE-2015-7084: Ian Beer de Google Project Zero
LaunchServices
Una aplicación malintencionada puede ser capaz de ejecutar código arbitrario con privilegios del sistema
Existía un problema de corrupción de memoria en el procesamiento de archivos .plist que contenían errores. Este problema se ha solucionado mejorando la gestión de la memoria.
libarchive
Al visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Existía un problema de corrupción de memoria en el procesamiento de archivos. Este problema se ha solucionado mejorando la gestión de la memoria.
libc
Procesar un paquete creado con fines malintencionados podría provocar la ejecución de código arbitrario
Había varios desbordamientos de búfer en la biblioteca estándar de C. Estos problemas se han solucionado mejorando la comprobación de los límites.
OpenGL
Al visitar un sitio web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Existían varios problemas de corrupción de memoria en OpenGL. Estos problemas se han solucionado mejorando la gestión de la memoria.
Zona protegida
Una aplicación con fines malintencionados con privilegios root podría eludir la aleatorización del espacio de direcciones del kernel. Había un problema de separación de privilegios insuficiente en xnu. Este problema se ha solucionado mejorando las comprobaciones de autorizaciones.
Seguridad
Un atacante remoto podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Había un problema de corrupción de la memoria en la gestión de enlaces SSL. Este problema se ha solucionado mejorando la gestión de la memoria.
Seguridad
Procesar un certificado creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Había varios problemas de corrupción de memoria en el decodificador ASN.1. Estos problemas se han solucionado mejorando la validación de las entradas
CVE-2015-7059: David Keeler de Mozilla
CVE-2015-7060: Tyson Smith de Mozilla
CVE-2015-7061: Ryan Sleevi de Google
Seguridad
Una evaluación de confianza configurada para requerir la comprobación de la revocación podría considerarse satisfactoria incluso aunque se produjeran fallos en la comprobación de revocación. Se especificó el indicador kSecRevocationRequirePositiveResponse pero no se implementó. Este problema se ha solucionado implementando el indicador.
Por supuesto tú eres libre de pensar que watchOS 2.1 tiene mejoras que hacen que tu cachivache de muñeca vaa más fluido, chupa menos batería y toda esas cosas.
Que nadie te quite la ilusión, pero ya ves, es una actualización de repellado para tapar agujeros como es habitual en cualquier prototipo importado de Apple.
