В новой версии ОС WatchOS 2 исправлены 37 уязвимостей

image

Теги: уязвимость, прошивка, удаленное выполнение кода

Эксплуатация брешей открывала возможность для удаленного выполнения кода.

Apple выпустила новую версию операционной системы WatchOS для смарт-часов Apple Watch, в которой наряду с добавлением нового функционала исправлены в общей сложности 37 брешей. Среди прочих устранены уязвимости, эксплуатация которых открывала возможность для удаленного выполнения кода посредством использования вредоносной web-страницы, текстовых и аудиофайлов.

Также исправлены ошибка в системе Apple Pay, позволявшая терминалу просмотреть недавно осуществленные транзакции, даже если покупка не была совершена, и брешь в CoreCrypto, которая позволяла атакующему расшифровать частный ключ пользователя. Другие исправленные уязвимости позволяли злоумышленнику, обладающему физическим доступом к устройству, просмотреть данные приложения и информацию памяти ядра. Кроме того, устранены бреши, позволявшие вредоносному приложению повышать привилегии.

Значительное количество вышеуказанных проблем в WatchOS 2 было исправлено в новой, девятой редакции мобильной версии iOS. Первоначально релиз WatchOS 2 был запланирован на 16 сентября - тот же день, что и выход iOS 9. Однако в связи с обнаружением уязвимости в новой версии прошивки для Apple Watch, релиз был отложен.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.