Ấn Độ cảnh báo người dân về lỗ hổng bảo mật trên Apple Watch
Chính phủ Ấn Độ mới đây đã ra cảnh báo về lỗ hổng bảo mật trên các mẫu Apple Watch. Các lỗ hổng này được đánh giá ở mức độ rất nghiêm trọng, cho phép kẻ tấn công chạy mã tùy ý và vượt qua hàng rào bảo mật trên Apple Watch chạy watchOS 8.6 và các phiên bản cũ hơn...
Cụ thể, Ấn Độ đề nghị các chủ sở hữu Apple Watch khắc phục lỗi bằng cách cập nhật lên phiên bản mới nhất hiện có. Những lỗ hổng đã được tìm thấy trong các phiên bản của WatchOS cũ hơn phiên bản 8.7, theo Gadgets360.
Nhóm ứng phó khẩn cấp máy tính Ấn Độ (CERT-in) cho biết, những lỗ hổng có thể cho phép kẻ tấn công chạy mã tùy ý và vượt qua các biện pháp bảo mật trên thiết bị. Điều này có nghĩa là những kẻ tấn công có thể sử dụng lỗ hổng bảo mật này để thực hiện các lệnh trên thiết bị của người dùng từ xa. Những lệnh này cho phép tin tặc truy cập vào thông tin cá nhân đã lưu trên đồng hồ.
Các lỗ hổng được phát hiện bao gồm: lỗi tràn bộ đệm AppleAVD, lỗi vượt quá giới hạn bộ nhớ trên Audio, ICU và WebKit và một số lỗi khác.
Apple đã thừa nhận lỗ hổng trên trang hỗ trợ của mình. Công ty cũng nhanh chóng phát hành bản sửa lỗi trong phiên bản mới nhất của phần mềm watchOS cho các mẫu tương thích, từ Apple Watch Series 3 trở lên.