关于 watchOS 6.1.1 的安全内容 Apple 安全更新概览 Apple 在调查并提供解决措施之前,不会公开讨论安全问题。最新发布的安全更新可在 Apple security updates 页面上找到。安全公告通常使用 CVE-ID 标识漏洞。 watchOS 6.1.1 更新信息 发布日期: 2019年12月10日 漏洞详情 CallKit - 影响: Siri 发起的电话可能使用错误的蜂窝数据套餐。 - 描述: 修复了 API 在处理通过 Siri 发起的外拨电话时存在的问题。 - CVE-2019-8856 CFNetwork - 影响: 拥有网络特权的攻击者可能绕过 HSTS。 - 描述: 通过增加限制解决了配置问题。 - CVE-2019-8834 CFNetwork Proxies - 影响: 应用程序可能获得提升的权限。 - 描述: 通过改进检查解决了该问题。 - CVE-2019-8848 FaceTime - 影响: 处理恶意视频可能导致任意代码执行。 - 描述: 通过改进输入验证解决了缓冲区溢出问题。 - CVE-2019-8830 Kernel - 影响: 应用程序可能以内核权限执行任意代码。 - 描述: 通过删除易受攻击的代码解决了内存损坏问题。 - CVE-2019-8833, CVE-2019-8828, CVE-2019-8838 libexpat - 影响: 解析恶意的 XML 文件可能导致用户信息泄露。 - 描述: 更新至 expat 2.2.8 解决了该问题。 - CVE-2019-15903 libpcap - 影响: libpcap 中存在多个问题。 - 描述: 更新至 libpcap 1.9.1 解决了这些问题。 - CVE-2019-15161 到 CVE-2019-15165 Security - 影响: 应用程序可能以系统权限执行任意代码。 - 描述: 通过改进内存处理解决了内存损坏问题。 - CVE-2019-8832 WebKit - 影响: 处理恶意网页内容可能导致任意代码执行。 - 描述: 通过改进内存处理解决了多个内存损坏问题。 - CVE-2019-8844 确认致谢 文档中还列出了在漏洞发现和解决过程中提供帮助的个人和团队。