Apple heeft een nieuwe versie van watchOS uitgebracht, het besturingssysteem voor de Apple Watch, waarin een groot aantal kwetsbaarheden is verholpen. Via twee van de gepatchte beveiligingslekken kon een kwaadaardige website willekeurige code op het slimme horloge uitvoeren.
Ook verschillende andere kwetsbaarheden maakten het uitvoeren van willekeurige code mogelijk, bijvoorbeeld bij het verwerken van een kwaadaardig font. Verder is er een probleem in Apple Pay opgelost waardoor een betaalterminal bepaalde recente transactiegegevens bij een betaling kon achterhalen. Ook was het voor een aanvaller met een "bevoorrechte netwerkpositie" mogelijk om SSL/TLS-verbindingen te onderscheppen en de activiteiten van de gebruiker te volgen.
Een kwetsbaarheid in het onderdeel "CoreCrypto" liet een aanvaller de RSA-privésleutel van de gebruiker bepalen. In totaal heeft Apple in watchOS 2 37 beveiligingslekken gepatcht. Updaten kan via de Software Update-functie van het besturingssysteem.
Deze posting is gelocked. Reageren is niet meer mogelijk.