Appleは、Apple Watch Sport(Apple Watch Sport、Apple Watch、Apple Watch Edition)を実行するWatch OS用の
APPLE-SA-2015-05-19-1 Watch OS 1.0.1アップデートキットをリリースしました。 修正されたセキュリティの脆弱性は、iOSまたはOS Xの脆弱性と大差ありません。攻撃者はOS上で任意のコードを実行したり、ASLRなどの保護メカニズムを不正にバイパスしたり、システム(LPE)での権限を増やしたりできます。
合計で13個の脆弱性がクローズされまし
た 。これには、
以前に説明した有名なFREAK脆弱性が含まれます。 この脆弱性は
セキュアトランスポートコンポーネントに存在し、攻撃者が安全なSSLトラフィックを解読できるようにする可能性があります(
特権的なネットワーク位置を持つ攻撃者はSSL / TLS接続を傍受する可能性があります )。 クローズド脆弱性の最大数は、Watch OSカーネルに属します。 同社はまた、いくつかのデジタル証明書を取り消しました
。KB/ 204873を参照してください。
Apple Watchのアップグレードプロセスに関する推奨事項については、
HT204641を参照してください。
安全である。