Összefoglaló
Az Apple a Watch OS-hez nemcsak funkcionális, hanem biztonsági frissítést is kiadott. Ennek révén olyan sebezhetőségeket orvosolt, amelyek jogosulatlan műveletvégrehajtásra, jogosultsági szint emelésre, szolgáltatásmegtagadási támadásokra, illetve adatlopásra is lehetőséget adhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
Certificate Trust Policy
FontParser
Foundation
IOHIDFamily
IOAcceleratorFamily
Kernel
Secure Transport
SSL/TLS connections.
Megoldás
A Watch OS 1.0.1-es verziójára való frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-1067 - NVD CVE-2015-1067
CVE-2015-1092 - NVD CVE-2015-1092
CVE-2015-1093 - NVD CVE-2015-1093
CVE-2015-1094 - NVD CVE-2015-1094
CVE-2015-1096 - NVD CVE-2015-1096
CVE-2015-1099 - NVD CVE-2015-1099
CVE-2015-1100 - NVD CVE-2015-1100
CVE-2015-1101 - NVD CVE-2015-1101
CVE-2015-1102 - NVD CVE-2015-1102
CVE-2015-1103 - NVD CVE-2015-1103
CVE-2015-1104 - NVD CVE-2015-1104
CVE-2015-1105 - NVD CVE-2015-1105
CVE-2015-1117 - NVD CVE-2015-1117