Apple Watch

В watchOS 2.0 обнаружили и устранили 37 серьёзных уязвимостей

В начале недели наконец-то вышла watchOS 2.0, релиз которой изначально был назначен на 16 сентября — одновременно с iOS 9. Как сообщила в тот день компания из Купертино, причиной переноса стало обнаружение в новой прошивке для Apple Watch неких критических уязвимостей. Оказалось, что речь шла не об одной-двух «дырах», как можно было при предположить, а сразу о 37 различных уязвимостях!

Watch-pwn-2

Правда, многие эксперты поспешили заключить, что в первую очередь Apple заботилась не о безопасности пользователей, а о том, чтобы для Apple Watch по-прежнему не существовало джейлбрейка.

Комментируют ситуацию специалисты The Register. По их словам, уязвимости, содержавшиеся в watchOS 2.0 ранее, давали массу возможностей для для удаленного выполнения кода — за счёт перехода на специальную веб-страницу, проигрывания аудиофайла, или просмотра текста. Теперь у потенциальных злоумышленников такого простора для вредоносной деятельности уже не будет. Также CoreCrypto будет более надёжно защищать персональный ключ пользователя, лишилась серьёзных «дыр» в безопасности и платёжная система Apple Pay.

Не получится более и просмотреть данные приложения, а также информацию памяти ядра — это и раньше можно было осуществить лишь при прямом доступе к гаджету, а не удалённо, но теперь подобное исключено в принципе. Повышать привилегии внутри системы вирусы также окажутся неспособны.

Словом, перенос релиза пошёл новой прошивке на пользу — по крайней мере, нам так кажется, и именно на это мы надеемся.

You must be logged in to post a comment Login

Обсудить