Otra de las cosas a tener en cuenta es que el reloj de Apple deberá estar cargado al menos al 50 por ciento para poder ejecutar el proceso de actualización sin necesidad de enchufarlo. Un detalle de esta actualización es que se soporta siete nuevos idiomas, incluyendo el sueco y el tailandés, y se da soporte para los emoji.
Figura 1: CVEs de la actualización
Estas vulnerabilidades permitían a un atacante conseguir diferentes resultados como son la posibilidad de causar una denegación de servicio en el dispositivo, conseguir averiguar direcciones de memoria de kernel o conseguir ejecutar código arbitrario con permisos de root y lograr hacer jailbreak.
Figura 2: Un Apple Watch con jailbreak ejecutando un navegador
También esta actualización arregla el uso de algoritmos de cifrado no seguros - es decir, lo que se conoce como FREAK en Apple Watch -, actualización de la lista de certificados de confianza, etcétera. Como puede verse la actualización viene bastante completa, y es que durante el tiempo que lleva la versión 1.0.0, Apple ha decidido esperar a ver qué cosas solventar antes de lanzar este primer update.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...