TOPWireless > Apple WatchのOSに初のアップデート、重大なセキュ...

Wireless

Apple WatchのOSに初のアップデート、重大なセキュリティ問題の修正も

2015/05/22

Lucian Constantin IDG News Service

 腕時計が自分のデジタルライフを危険にさらすなど、以前なら思いもよらなかったかもしれないが、これからはそういう認識が必要だ。米Appleは現地時間2015年5月19日、「Apple Watch」のOSに初のアップデートを公開した。この中には、セキュリティに関する修正が14件含まれている。しかも、重大な問題の修正だ。

 同社がこの日公開した「Watch OS 1.0.1」では、パフォーマンスの向上や対応言語の追加といった改良に加えて、13件の脆弱性が修正される。任意のコードの実行、情報漏えい、サービス拒否、トラフィックのハイジャック、アクセス権の昇格などの攻撃を可能にする脆弱性だ。さらに、同製品がデフォルトで信頼するルートCA証明書のリストも更新される。

 今回の脆弱性のうち8件は、OSのカーネルに潜んでいた。FontParser、Foundation、IOHIDFamily、IOAcceleratorFamilyの各コンポーネントとSecure Transportライブラリにそれぞれ1件ずつ脆弱性があった。

 FontParserの脆弱性では、悪質な細工を施したフォントファイルを利用して任意のコードを実行される恐れがある。また、カーネルの脆弱性のうち1件では、システム権限で悪質なコードを実行される恐れがある。

↑ページ先頭へ