Apple выпустила первые обновления безопасности для Apple Watch

Компания Apple опубликовала внушительный список первых обновлений безопасности для операционной системы Watch OS. По крайней мере, одна из уязвимостей в «умном» устройстве может быть проэксплуатирована злоумышленником для выполнения произвольного кода. Несколько других брешей могут привести к отказу в обслуживании и эскалации привилегий.

Серьезной уязвимостью является ошибка в синтаксическом анализаторе в Watch OS. Брешь может позволить злоумышленнику вызвать повреждение памяти и выполнить произвольный код. Уязвимость была исправлена путем улучшения проверки границ, сообщили разработчики Apple.

Восемь исправленных уязвимостей были обнаружены в ядре Watch OS. Несколько из брешей могли позволить злоумышленнику вызвать отказ в обслуживании, в то время как другие могли помочь мошеннику получить повышенные привилегии. В ядре также выявлена уязвимость, позволяющая выполнение произвольного кода. Уязвимости были исправлены путем улучшения процесса обработки памяти.

Apple также выпустила обновления для защиты от кибератак, в которых эксплуатируется брешь FREAK. Уязвимость присутствовала в компоненте Secure Transport и могла позволить злоумышленникам расшифровать защищенный SSL-трафик