С обновлением watchOS Apple устранила 37 уязвимостей
Каждый раз после выхода нового гаджета Apple сообщество хакеров готовит инструменты для его джейлбрейка. С их помощью пользователи могут обойти защиту операционной системы, чтобы устанавливать неофициальные приложения и твики, не допущенные до официального каталога приложений.
В понедельник Apple выпустила новую версию операционной системы watchOS для смарт-часов Apple Watch, в которой наряду с добавлением нового функционала исправила в общей сложности 37 уязвимостей. По мнению экспертов, выход этого обновления уменьшает шансы на скорый выход инструментов для джейлбрейка носимого компьютера Apple.
Как рассказали специалисты The Register, среди прочих уязвимостей в watchOS 2.0 были устранены "дыры" безопасности, эксплуатация которых открывала возможность для удаленного выполнения кода посредством использования вредоносной веб-страницы, текстовых и аудиофайлов. Также исправлены ошибка в системе Apple Pay, позволявшая терминалу просмотреть недавно осуществленные транзакции, даже если покупка не была совершена, и брешь в CoreCrypto, которая позволяла атакующему расшифровать частный ключ пользователя.
Другие исправленные уязвимости позволяли злоумышленнику, обладающему физическим доступом к Apple Watch, просмотреть данные приложения и информацию памяти ядра. Кроме того, устранены бреши, позволявшие вредоносному приложению повышать привилегии.
Первоначально релиз watchOS 2 был запланирован на 16 сентября - тот же день, что и выход iOS 9. Однако в связи с обнаружением уязвимости в новой версии прошивки для Apple Watch, релиз был отложен.
Для чего необходим джейлбрейк Apple Watch и что получит пользователь после освобождения от накладываемых ограничений? В действительности причин освободиться от "рабства" множество. В их числе новые темы оформления, улучшение автономности, гибкая настройка Taptic Engine, воспроизведение музыки с помощью встроенного динамика, веб-серфинг и другие функции. Подробнее об этом можно узнать в этой статье.