Pull to refresh
0
Rating

Apple выпустила первые обновления для Watch OS

ESET NOD32 corporate blog Information Security *
Apple выпустила набор обновлений APPLE-SA-2015-05-19-1 Watch OS 1.0.1 для Watch OS, под управлением которой работают ее умные часы (Apple Watch Sport, Apple Watch, Apple Watch Edition). Исправляемые security-уязвимости мало чем отличаются от аналогичных для iOS или OS X. Злоумышленники могут исполнять произвольный код в ОС, несанкционированно обходить механизмы защиты от эксплуатации типа ASLR, повышать свои привилегии в системе (LPE) и др.



Всего было закрыто 13 уязвимостей, среди которых и известная уязвимость FREAK, о которой мы писали ранее. Уязвимость присутствует в компоненте Secure Transport и может позволить злоумышленникам расшифровать защищенный SSL-трафик (An attacker with a privileged network position may intercept SSL/TLS connections). Наибольшее количество закрытых уязвимостей относится к ядру Watch OS. Компания также отозвала некоторые цифровые сертификаты, см KB/204873.





Рекомендации по процессу обновления Apple Watch см. HT204641.

image
be secure.
Tags:
Hubs:
Total votes 10: ↑5 and ↓5 0
Views 2.4K
Comments Comments 1

Information

Founded
Location
Словакия
Website
www.esetnod32.ru
Employees
1,001–5,000 employees
Registered