Пользователям Apple Watch, использующим watchOS 8.7 или более ранние версии программного обеспечения устройства, правительство рекомендовало как можно быстрее обновить свое устройство до последней версии программного обеспечения. Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) в отчете предположила, что модели Apple Watch, работающие на более старых версиях операционной системы watchOS, могут быть подвержены недавно обнаруженной уязвимости.
Эта уязвимость может позволить злоумышленникам запустить произвольный код и обойти ограничения безопасности на устройстве. Это означает, что злоумышленники могут использовать этот недостаток безопасности для удаленного выполнения команд на вашем устройстве. Эти команды могут включать способы обхода ограничений безопасности часов, позволяя злоумышленникам получить доступ к личной информации на умных часах.
Это может включать информацию о вашей физической форме, ваши сообщения и, возможно, даже банковские данные.
Технические подробности
Согласно примечанию об уязвимости CERT-In, уязвимости существуют в моделях Apple Watch, работающих на старом программном обеспечении, из-за различных недостатков. К ним относятся «переполнение буфера в компоненте AppleAVD; проблема авторизации в компоненте AppleMobileFileIntegrity; запись вне границ в компоненте Audio, ICU и WebKit; путаница шрифтов в компоненте Multi-Touch; множественные нарушения записи и повреждения памяти в компоненте драйверов графического процессора», среди прочего.
«Удаленный злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос. Успешная эксплуатация этих уязвимостей может позволить злоумышленнику выполнить произвольный код и обойти ограничения безопасности в целевой системе», — говорится в примечании.
Что вы можете с этим поделать?
К счастью, Apple уже выпустила исправления для этих уязвимостей в последней версии программного обеспечения watchOS для совместимых моделей (Apple Watch Series 3 и выше). Пользователи могут просто обновить свои Apple Watch, чтобы установить исправления безопасности для этих проблем.
Чтобы обновить Apple Watch, убедитесь, что батарея устройства заряжена не менее чем на 50 процентов, подключено к сети Wi-Fi, а затем откройте приложение «Настройки» на самих часах. Перейдите в Общие/Обновление ПО и, если обновление доступно, следуйте инструкциям на экране, чтобы обновить устройство. Если вы не видите нового обновления, вы уже используете последнюю версию,
/cloudfront-us-east-1.images.arcpublishing.com/gray/NWF4ARFIAFCBPGKJWA4FM2QYBA.png?resize=150%2C150&ssl=1)