Cuando ni siquiera está presente en España, ni en la mayoría de países, el reloj inteligente de Apple, conocido como Apple Watch, ya recibe la primera actualización de su sistema operativo (Watch OS), con la que se solucionan hasta 13 vulnerabilidades.
Entre las
vulnerabilidades corregidas se encuentra la ya famosa FREAK (CVE-2015-1067),
conocida desde el pasado 3 de marzo y corregida por Apple en iOS y OS X el pasado
9 de marzo. Curiosamente el Apple Watch se presentó ese mismo día, aunque se
puso a la venta en unas pocas tiendas de Apple el 24 de abril. Es decir, cuando
el reloj salió a la venta ya incluía una vulnerabilidad grave de la que todo el
mundo conocía los detalles.
También se han
corregido otras dos vulnerabilidades de ejecución remota de código arbitrario,
una al procesar fuentes maliciosas (CVE-2015-1093) y otra por una corrupción de
la memoria del kernel (CVE-2015-1101).
También se han
solucionado otras siete vulnerabilidades en el kernel, en Foundation, en
IOHIDFamily y en IOAcceleratorFamily. Los problemas podrían permitir realizar
ataques de denegación de servicio, obtener información sensible, elevar
privilegios, redireccionar el tráfico o evitar filtros de red.
Esta actualización de
Watch OS, a la versión 1.0.1, también incluye múltiples mejoras en el
rendimiento del reloj, de Siri o de las aplicaciones de terceros. También se ha
mejorado la interfaz y se incluyen los nuevos "emojis".
Esta actualización se
debe instalar a través del iPhone. El reloj tiene que tener al menos un 50% de
la batería cargada y estar conectado al cargador. Conectar el iPhone a la WiFi
y mantenerlo cerca del reloj durante la actualización. En el iPhone, se debe
abrir la aplicación Apple Watch y abrir My Watch > General > Software
Update.
Más información:
- About the security content of Watch OS 1.0.1 This document describes the security content of Watch OS 1.0.1. https://support.apple.com/en-au/HT204870
- FREAK, un nuevo ataque a SSL/TLS http://unaaldia.hispasec.com/2015/03/freak-un-nuevo-ataque-ssltls.html