Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/05/2015
Actualización en Apple Watch
Apple lanza la primera actualización que soluciona 13 vulnerabilidades.El producto aún no está en España pero ya existe la primera actualización de su sistema operativo, Watch OS.
Una de las vulnerabilidades corregidas es la asociada con FREAK, recientemente conocida. El Apple Watch salió a la venta el mismo día que se dio a conocer este error, por tanto, ya incluía una vulnerabilidad que todo el mundo conocía.
Otros dos errores detectados y corregidos tienen que ver con ejecución remota de código arbitrario; una al procesar fuentes maliciosas y otra por una corrupción de la memoria del kernel.
Además, existen otras siete vulnerabilidades del kernel que podrían permitir ataques de denegación de servicio, elevación de privilegios, obtención de datos sensibles, etc.
Versión anterior a la 1.0.1
Referencias:CVE-2015-1067, CVE-2015-1093, CVE-2015-1101
Solución:Actualizar a la versión 1.0.1
Instalar a través del iPhone y con al menos un 50% de batería en el reloj estando conectado al cargador. Conectar el iPhone a la WiFi y mantenerlo cerca del reloj. Abrir la aplicación Apple Watch y acceder a My Watch > General > Software Update.
Hispasec
Más información:
About the security content of Watch OS 1.0.1
This document describes the security content of Watch OS 1.0.1.
https://support.apple.com/en-au/HT204870