Apple выпустила первые обновления для Watch OS

Apple выпустила набор обновлений APPLE-SA-2015-05-19-1 Watch OS 1.0.1 для Watch OS, под управлением которой работают ее умные часы (Apple Watch Sport, Apple Watch, Apple Watch Edition). Исправляемые security-уязвимости мало чем отличаются от аналогичных для iOS или OS X. Злоумышленники могут исполнять произвольный код в ОС, несанкционированно обходить механизмы защиты от эксплуатации типа ASLR, повышать свои привилегии в системе (LPE) и др.



Всего было закрыто 13 уязвимостей, среди которых и известная уязвимость FREAK, о которой мы писали ранее. Уязвимость присутствует в компоненте Secure Transport и может позволить злоумышленникам расшифровать защищенный SSL-трафик (An attacker with a privileged network position may intercept SSL/TLS connections). Наибольшее количество закрытых уязвимостей относится к ядру Watch OS. Компания также отозвала некоторые цифровые сертификаты, см KB/204873.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасная сборка Docker-образов в CI: пошаговая инструкция
• Доказательный маркетинг©: научный подход, который работает
• Слил $800 на CEX, поднял $2000 на DEX — реальный опыт копитрейдинга в Solana
• Digital-издательство «Русконтент» запустило образовательный проект «Все профессии нужны, все профессии важны»
• Видеть инфраструктуру как хакер. От графа моделирования угроз к алгоритмам, которые находят маршруты атак на нем
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 7. «Батрацкий стартап»
• Информационная безопасность для цифровых кочевников
• Редакция Spark.ru: Как DIY-инструменты и краудсорсинг заменяют профессиональных продюсеров?
• Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP
• Философия защиты персональных данных: долгая дорога к безопасности