Pemerintah India telah melaporkan beberapa kerentanan serius dalam model Apple Watch yang menjalankan versi watchOS lebih awal dari 8.7, termasuk masalah bypass keamanan.
Penyerang dapat mengeksekusi kode arbitrer dan melewati batasan keamanan pada Apple Watch ini, kata otoritas terkait, menambahkan bahwa pemilik Apple Watch harus menerapkan pembaruan yang diperlukan ke versi terbaru yang tersedia – watchOS 8.7. Apple juga mencantumkan kerentanan di situs web dukungannya.
Dalam catatan kerentanan, Computer Emergency Response Team (CERT-in) mengatakan kerentanan yang dihadapi oleh pengguna Apple Watch ini memiliki tingkat keparahan yang tinggi.
Kerentanan ini disebabkan oleh buffer overflow di komponen AppleAVD, masalah izin di komponen AppleMobilityFileIntegrity, penulisan di luar batas dalam komponen Audio, ICU, dan WebKit.
Baca juga: Apple AirPods akan segera memberi tahu pengguna tentang lingkungan mereka
CERT-in juga memberikan aspek kerentanan lainnya. Ini termasuk “kebingungan ketik dalam komponen multi-sentuh, beberapa penulisan di luar batas dan kerusakan memori dalam komponen driver GPU, pembacaan di luar batas dalam komponen kernel, dan inisialisasi memori dalam komponen libxml2.”
Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dengan mengirimkan kode yang dibuat khusus ke jam tangan, kata CERT-in.
Apple telah mengakui kerentanan yang disorot oleh CERT-in, dan disorot di bawah dampak AppleAVD.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
