Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/05/2015
Actualizació en Apple Watch
Apple llança la primera actualització, que soluciona 13 vulnerabilitats.El producte encara no està a Espanya, però ja hi ha la primera actualització del seu sistema operatiu, Watch OS.
Una de les vulnerabilitats corregides és l’associada amb FREAK, recentment coneguda. L’Apple Watch va eixir a la venda el mateix dia que es va donar a conéixer este error, per tant, ja incloïa una vulnerabilitat que tot el món coneixia.
Altres dos errors detectats i corregits tenen a veure amb execució remota de codi arbitrari; una al processar fonts malicioses i una altra per una corrupció de la memòria del nucli.
A més, hi ha altres set vulnerabilitats del nucli que podrien permetre atacs de denegació de servici, elevació de privilegis, obtenció de dades sensibles, etc.
Sistemes Afectats:
Versió anterior a la 1.0.1
Referències:CVE-2015-1067, CVE-2015-1093, CVE-2015-1101
Solució:Actualitzar a la versió 1.0.1
S’ha d’instal·lar a través de l’iPhone i, almenys, amb un 50% de bateria en el rellotge connectat al carregador. Cal connectar l’iPhone a la Wi-Fi i mantindre’l prop del rellotge. S’ha d’obrir l’aplicació Apple Watch i accedir a Mi Watch > General > Programari Update.
Notes:
Hispasec
Més informació:
About the security content of Watch OS 1.0.1
This document describes the security content of Watch OS 1.0.1.
https://support.apple.com/en-au/HT204870