CERT-in menandai kerentanan di Apple Watch yang menjalankan OS lama

Pemerintah India telah melaporkan beberapa kerentanan serius dalam model Apple Watch yang menjalankan versi watchOS lebih awal dari 8.7, termasuk masalah bypass keamanan.

Penyerang dapat mengeksekusi kode arbitrer dan melewati batasan keamanan pada Apple Watch ini, kata otoritas terkait, menambahkan bahwa pemilik Apple Watch harus menerapkan pembaruan yang diperlukan ke versi terbaru yang tersedia – watchOS 8.7. Apple juga mencantumkan kerentanan di situs web dukungannya.

Dalam catatan kerentanan, Computer Emergency Response Team (CERT-in) mengatakan kerentanan yang dihadapi oleh pengguna Apple Watch ini memiliki tingkat keparahan yang tinggi.

Kerentanan ini disebabkan oleh buffer overflow di komponen AppleAVD, masalah izin di komponen AppleMobilityFileIntegrity, penulisan di luar batas dalam komponen Audio, ICU, dan WebKit.

Baca juga: Apple AirPods akan segera memberi tahu pengguna tentang lingkungan mereka

CERT-in juga memberikan aspek kerentanan lainnya. Ini termasuk “kebingungan ketik dalam komponen multi-sentuh, beberapa penulisan di luar batas dan kerusakan memori dalam komponen driver GPU, pembacaan di luar batas dalam komponen kernel, dan inisialisasi memori dalam komponen libxml2.”

Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dengan mengirimkan kode yang dibuat khusus ke jam tangan, kata CERT-in.

Apple telah mengakui kerentanan yang disorot oleh CERT-in, dan disorot di bawah dampak AppleAVD.

READ  Buka kunci iPhone Anda saat mengenakan masker wajah
Written By
More from Kaden Iqbal
Cara Melewati Cutscene Rise Monster Hunter Rise
Hanya “nongkrong” lol.Screenshot: Capcom / Kotaku Setelah Anda membiasakan diri dengan dasar-dasar...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *