Эксплуатация брешей открывала возможность для удаленного выполнения кода.
Apple выпустила новую версию операционной системы WatchOS для смарт-часов Apple Watch, в которой наряду с добавлением нового функционала исправлены в общей сложности 37 брешей. Среди прочих устранены уязвимости, эксплуатация которых открывала возможность для удаленного выполнения кода посредством использования вредоносной web-страницы, текстовых и аудиофайлов.
Также исправлены ошибка в системе Apple Pay, позволявшая терминалу просмотреть недавно осуществленные транзакции, даже если покупка не была совершена, и брешь в CoreCrypto, которая позволяла атакующему расшифровать частный ключ пользователя. Другие исправленные уязвимости позволяли злоумышленнику, обладающему физическим доступом к устройству, просмотреть данные приложения и информацию памяти ядра. Кроме того, устранены бреши, позволявшие вредоносному приложению повышать привилегии.
Значительное количество вышеуказанных проблем в WatchOS 2 было исправлено в новой, девятой редакции мобильной версии iOS. Первоначально релиз WatchOS 2 был запланирован на 16 сентября - тот же день, что и выход iOS 9. Однако в связи с обнаружением уязвимости в новой версии прошивки для Apple Watch, релиз был отложен.
5778 К? Пф! У нас градус знаний зашкаливает!