¿Está utilizando un Apple Watch con el sistema operativo 8.7 o anterior? ¡Ten cuidado! El equipo indio de respuesta a emergencias informáticas (CERT-in) ha señalado vulnerabilidades graves de que los relojes que se ejecutan en este controlador o en versiones anteriores podrían permitir a los atacantes ejecutar código arbitrario y eludir las restricciones de seguridad en los dispositivos de destino.
El gobierno indio ha identificado vulnerabilidades graves e instó a los propietarios de Apple Watch a actualizar a la última versión disponible del controlador para que no estén expuestos a este riesgo de seguridad.
En particular, Apple también ha marcado las vulnerabilidades en rojo en su sitio de soporte.
La Agencia de Seguridad Cibernética de la India dijo que las versiones del sistema operativo 8.7 o anteriores para Apple Watch tienen una clasificación de gravedad alta. Han dicho que los modelos de Apple Watch con una versión anterior de Watch OS superior a 8.7 están afectados por múltiples vulnerabilidades. Según CERT-in, las vulnerabilidades podrían permitir que un atacante ejecute código arbitrario y eluda las restricciones de seguridad de Apple en el reloj inteligente objetivo.
El aviso de CERT-in indicaba que un atacante podría enviar una solicitud especialmente diseñada al dispositivo de destino y así explotar las vulnerabilidades.
Para comprender las vulnerabilidades de Apple Watch: se aclaró que existen debido a un desbordamiento de búfer en el componente Apple AVD, un problema de licencia en el componente Apple Mobility File Integrity y escritura fuera de los límites en el componente Audio, ICU y WebKit.
CERT-in también mencionó «Confusión de tipos en el componente multitáctil, escritura fuera de los límites y corrupción de la memoria en el componente de controladores de GPU, lectura fuera de los límites en el componente Kernel e inicialización de la memoria en el componente libxml2». responsable de las vulnerabilidades.
Apple ha reconocido una vulnerabilidad en su página de soporte, destacada bajo la influencia de AppleAVD que podría permitir que un usuario remoto haga que se ejecute el código del kernel.
La nota de vulnerabilidad también agregó que una explotación exitosa de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario y eludir las restricciones de seguridad en un Apple Watch con una versión de watchOS anterior a la 8.7. El gobierno ha pedido a los usuarios de Apple Watch que apliquen los parches apropiados incluidos en la actualización del sistema operativo 8.7 para el reloj, según el sitio web de actualizaciones de seguridad de Apple.
Entérate de todas las novedades y actualizaciones tecnológicas en Live Mint. Descargue la aplicación Mint News para obtener actualizaciones diarias del mercado y noticias comerciales en vivo.
más menos
«उत्साही सामाजिक मिडिया कट्टर»