Apple опубликовала ряд обновлений безопасности для операционной системы Watch OS. Одна из уязвимостей в «умном» устройстве может быть проэксплуатирована злоумышленником для выполнения произвольного кода.
Несколько других брешей могут привести к отказу в обслуживании и эскалации привилегий. Серьезной уязвимостью является ошибка в синтаксическом анализаторе в Watch OS. Брешь может позволить злоумышленнику вызвать повреждение памяти и выполнить произвольный код. Уязвимость была исправлена путем улучшения проверки границ.
Восемь исправленных уязвимостей были обнаружены в ядре Watch OS. Несколько из брешей могли позволить злоумышленнику вызвать отказ в обслуживании, в то время как другие могли помочь мошеннику получить повышенные привилегии, пишет securitylab.ru.
Начать дискуссию