How to update your Apple Watch — Apple Support
Sie ist vielleicht nicht an die Idee einer Uhr gewöhnt, die dein digitales Leben gefährdet, aber du solltest: Apples erstes Update für Watch OS enthält 14 Sicherheitspatches, und sie sind nicht trivial.
Watch OS 1.0.1, veröffentlicht am Dienstag, bringt mehrere Leistungsverbesserungen und Unterstützung für zusätzliche Sprachen, aber es behebt auch 13 Sicherheitslücken, die die Ausführung von beliebigem Code, Offenlegung von Informationen, Denial-of-Service, Traffic-Hijacking, Privilegien-Eskalation und andere Angriffe ermöglichen und auch die Liste der standardmäßig vertrauenswürdigen Stamm-CA-Zertifikate aktualisieren auf dem Gerät.
Acht der Sicherheitslücken befinden sich im Betriebssystemkernel, jeweils einer in den Komponenten FontParser, Foundation, IOHIDFamily und IOAcceleratorFamily und einer im Secu re Transport library.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Die FontParser-Sicherheitslücke könnte bei der Verarbeitung einer in böser Absicht erstellten Schriftartdatei zum Ausführen von beliebigem Code missbraucht werden, und einer der Kernel-Fehler könnte ebenfalls ausgenutzt werden durch eine bösartige Anwendung zum Ausführen von Rogue-Code mit Systemprivilegien.
Andere Kernel-Fehler ermöglichen es Man-in-the-Middle-Angreifern, Benutzerdatenverkehr an beliebige Hosts umzuleiten, Denial-of-Service-Bedingungen zu verursachen, Netzwerkfilter zu umgehen oder verschlüsseltes SSL zu kompromittieren / TLS-Verbindungen.
Die SSL / TLS-Sicherheitslücke wird als FREAK (Factoring Attack on RSA-EXPORT Keys) bezeichnet und von Forschern im März veröffentlicht. Angreifer können SSL / TLS-Verbindungen abfangen, um ihre Sicherheit herabzustufen, wenn der Server so genannte "Export" -Chip-Suites unterstützt - schwache Kryptografie der 90er-Jahre, die in der Praxis nicht mehr verwendet wird, aber in Client und Server verblieben ist Implementierungen.
Um das Watch OS-Update zu installieren, müssen Benutzer die Apple Watch App auf ihrem iPhone öffnen und dann zu Meine Überwachung> Allgemein> Softwareaktualisierung gehen. Die Uhr muss sich in Reichweite des iPhone befinden, an das Ladegerät angeschlossen und mindestens zu 50% aufgeladen sein.
Das erste Softwareupdate für Apple Watch enthält wichtige Sicherheitsupdates
Das Update patcht 13 Schwachstellen und aktualisiert die vertrauenswürdigen Root-SSL-Zertifikate.
Erste Apple Watch-Health-IT-Apps bringen wichtige Botschaften ans Handgelenk
Die Apps werden Aufgaben übernehmen, die für einen kleinen Bildschirm geeignet sind Textnachrichten.
