Как стать автором
Обновить
0
Рейтинг

Apple выпустила первые обновления для Watch OS

Блог компании ESET NOD32 Информационная безопасность *
Apple выпустила набор обновлений APPLE-SA-2015-05-19-1 Watch OS 1.0.1 для Watch OS, под управлением которой работают ее умные часы (Apple Watch Sport, Apple Watch, Apple Watch Edition). Исправляемые security-уязвимости мало чем отличаются от аналогичных для iOS или OS X. Злоумышленники могут исполнять произвольный код в ОС, несанкционированно обходить механизмы защиты от эксплуатации типа ASLR, повышать свои привилегии в системе (LPE) и др.



Всего было закрыто 13 уязвимостей, среди которых и известная уязвимость FREAK, о которой мы писали ранее. Уязвимость присутствует в компоненте Secure Transport и может позволить злоумышленникам расшифровать защищенный SSL-трафик (An attacker with a privileged network position may intercept SSL/TLS connections). Наибольшее количество закрытых уязвимостей относится к ядру Watch OS. Компания также отозвала некоторые цифровые сертификаты, см KB/204873.





Рекомендации по процессу обновления Apple Watch см. HT204641.

image
be secure.
Теги:
Хабы:
Всего голосов 10: ↑5 и ↓5 0
Просмотры 2.4K
Комментарии Комментарии 1

Информация

Дата основания
Местоположение
Словакия
Сайт
www.esetnod32.ru
Численность
1 001–5 000 человек
Дата регистрации