La actualización de Watch OS a la versión 1.0.1 trae consigue la resolución de 13 bugs de seguridad que afectaban al sistema operativo del reloj de Apple. Para llevar a cabo el proceso de actualización del dispositivo de muñeca se debe ejecutar la siguiente combinación en el menu My Watch -> General -> Software Update. Como puede verse el proceso cambia un poco respecto a los dispositivos iOS.
Otra de las cosas a tener en cuenta es que el reloj de Apple deberá estar cargado al menos al 50 por ciento para poder ejecutar el proceso de actualización sin necesidad de enchufarlo. Un detalle de esta actualización es que se soporta siete nuevos idiomas, incluyendo el sueco y el tailandés, y se da soporte para los emoji.
Otra de las cosas a tener en cuenta es que el reloj de Apple deberá estar cargado al menos al 50 por ciento para poder ejecutar el proceso de actualización sin necesidad de enchufarlo. Un detalle de esta actualización es que se soporta siete nuevos idiomas, incluyendo el sueco y el tailandés, y se da soporte para los emoji.
Figura 1: CVEs de la actualización |
Estas vulnerabilidades permitían a un atacante conseguir diferentes resultados como son la posibilidad de causar una denegación de servicio en el dispositivo, conseguir averiguar direcciones de memoria de kernel o conseguir ejecutar código arbitrario con permisos de root y lograr hacer jailbreak.
Figura 2: Un Apple Watch con jailbreak ejecutando un navegador
También esta actualización arregla el uso de algoritmos de cifrado no seguros - es decir, lo que se conoce como FREAK en Apple Watch -, actualización de la lista de certificados de confianza, etcétera. Como puede verse la actualización viene bastante completa, y es que durante el tiempo que lleva la versión 1.0.0, Apple ha decidido esperar a ver qué cosas solventar antes de lanzar este primer update.
No hay comentarios:
Publicar un comentario