В новой версии ОС WatchOS 2 было исправлено 37 уязвимостей


AppleКомпанией Apple была выпущена новая версия операционной системы WatchOS для смарт-часов Apple Watch. В обновленной версии операционной системы разработчики добавили новый функционал, а кроме того исправили 37 брешей. Так, например, были устранены уязвимости, эксплуатация которых предоставляла злоумышленнику возможность удаленно выполнить код посредством использования вредоносной web-страницы, а также текстовых и аудиофайлов.

Были исправлены:

  • Ошибка в системе Apple Pay - позволяла терминалу просматривать недавно осуществленные транзакции, даже при условии, если покупка не была совершена;
  • Брешь в CoreCrypto - позволяла атакующему расшифровать частный ключ пользователя.


Оставшиеся исправленные уязвимости позволяли злоумышленнику, обладающему физическим доступом к устройству, просмотреть данные приложения и информацию памяти ядра. Кроме того, устранились бреши, которые позволяли вредоносному приложению повышать привилегии.

Стоит отметить, что значительное количество вышеуказанных проблем в WatchOS 2 было исправлено в новой, девятой редакции мобильной версии iOS. Напомним, первоначально релиз WatchOS 2 был запланирован на 16 сентября, т.е., в тот же день, что и выход iOS 9. Однако в связи с обнаружением уязвимости в новой версии прошивки для Apple Watch, релиз был отложен.


Обновлено (22.09.2015 21:46)