Foltozza be Ön is az okosóráját!
Az Apple első alkalommal adott ki biztonsági frissítést a Watch OS operációs rendszeréhez. Ezzel elkezdődött a cég okosóráinak foltozgatása.Nem egészen egy hónappal a Watch OS bemutatkozása után megérkezett az első frissítés. Ez mind funkcionalitás, mind biztonság szempontjából hozott újdonságokat. Az előbbi esetben elsősorban a Siri, egyes alkalmazások, illetve a fitnesz funkciók fejlődtek. A biztonság terén pedig összesen 14 hibajavítás érkezett. Ezért elmondható, hogy az Apple Watch tulajdonosoknak érdemes lesz áttérniük a Watch OS 1.0.1-es kiadására.
Befoltozott biztonsági rések
Mivel a Watch OS jelentős mértékben építkezik az okostelefonokon és táblagépeken szolgálatot teljesítő iOS-re, ezért bizonyos hibákat is megörökölt. Így az Apple által most kiadott biztonsági frissítések között találunk olyanokat, amelyekkel a legutóbbi iOS hibajavítások kapcsán már találkozhattunk. Noha egy verzióváltásból még nem lehet messzemenő következtetéseket levonni, az azért valószínűsíthető, hogy a jövőben is kéz a kézben fognak járni a Mac OS X, az iOS, valamint a Watch OS frissítések.
Az Isidor Biztonsági Központ szerint a Watch OS 1.0.1 megszüntetett sérülékenységei leginkább a kernelt érintik, amely memória- és hálózatkezelési rendellenességektől szabadult meg. Biztonságosabbak lettek a TCP és az IPv6 támogatást biztosító összetevők is. Emellett a fejlesztők egy súlyos hibát orvosoltak a betűtípusok feldolgozását végző FontParser komponens esetében. E sebezhetőség kihasználásával az elkövetőknek - speciálisan szerkesztett betűtípus fájlokkal - jogosulatlan kódfuttatásra nyílhat lehetőségük.
Az Apple a Watch OS SSL/TLS kezelése kapcsán is több ponton erősített a védelmen. Egyrészt orvosolta azt a sérülékenységet, amely eddig FREAK (Factoring RSA Export Keys) típusú támadások végrehajtásához járulhatott hozzá. Emellett pedig a megbízható tanúsítványokkal kapcsolatos szabályokon is módosított.
Mindhárom típus frissítésre szorul
Ráhangolódnak a biztonsági kutatók
Az Apple Watch OS első biztonsági frissítése nemcsak arra hívta fel a figyelmet, hogy az okosórák korában sem lehet majd figyelmen kívül hagyni a biztonsági szempontokat, hanem arra is, hogy egyre többen mutatnak érdeklődést az okosórák gyenge pontjainak feltérképezése iránt. A mostani hibajavítások által orvosolt sérülékenységek egy részét már külső biztonsági kutatók jelezték az Apple fejlesztőinek. Független szakértők, sőt a Google biztonsági csoportja is jelzett sebezhetőségeket. Úgy tűnik tehát, hogy megkezdődött az okosórákban fellelhető biztonsági rések utáni hajtóvadászat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.