关键信息总结 发布日期 - watchOS 6: 2019年9月19日 影响范围 - Apple Watch Series 3 及以上版本 漏洞详情 - Audio - CVE-2019-8706: 恶意音频文件可能导致任意代码执行(Yu Zhou) - CVE-2019-8850: 恶意音频文件可能导致受限制内存的泄露 - CFNetwork - CVE-2019-8753: 恶意网络内容可能导致跨站脚本攻击,通过改进的输入检查解决 - CoreAudio - CVE-2019-8705: 恶意电影文件可能导致进程内存泄露 - CoreCrypto - CVE-2019-8741: 大量输入可能导致拒绝服务,通过改进输入验证解决 - Foundation - CVE-2019-8746: 远程攻击者可能引起意外的应用终止或任意代码执行 - IOUSBDeviceFamily - CVE-2019-8718: 内存腐蚀问题通过改进内存处理解决 - Kernel - 多个CVE编号,包括CVE-2019-8809、CVE-2019-8712等,解决内存腐蚀、权限提升等问题 - libxml2 - CVE-2019-8749 和 CVE-2019-8756: 多个内存腐蚀问题通过改进输入验证解决 - mDNSResponder - CVE-2019-8799: 物理接近的攻击者可能被动观察设备名称,通过随机标识符解决 - UIFoundation - CVE-2019-8745 和 CVE-2019-8831: 缓冲区溢出和内存腐蚀问题分别解决 - WebKit - 多个CVE编号,包括CVE-2019-8710、CVE-2019-8728等,解决恶意网络内容导致的任意代码执行问题 - Wi-Fi - CVE-2019-8854: 用户隐私问题通过移除广播MAC地址解决 贡献者致谢 - 多个组件下列出了发现漏洞或提供帮助的研究者和团队,如VulWar Corp、Google Project Zero等