CERT-In, Apple Watch kullanıcılarını güvenlik açığı konusunda uyarıyor: İşte yapmanız gerekenler

Bu güvenlik açığı, saldırganların rasgele kod çalıştırmasına ve cihazdaki güvenlik kısıtlamalarını atlamasına izin verebilir. Bunun anlamı, saldırganların cihazınızda uzaktan komut yürütmek için bu güvenlik açığını kullanabileceğidir. Bu komutlar, saatin güvenlik kısıtlamalarını aşmanın yollarını içerebilir ve saldırganların akıllı saatte özel bilgilere erişmesine izin verebilir.

Bu, kondisyonunuzla ilgili ayrıntıları, metinlerinizi ve hatta belki de bankacılıkla ilgili ayrıntıları içerebilir.

Teknik detaylar

CERT-In güvenlik açığı notuna göre, çeşitli kusurlar nedeniyle eski yazılımlarda çalışan Apple Watch modellerinde güvenlik açıkları bulunmaktadır. Bunlar arasında “AppleAVD bileşeninde arabellek taşması; AppleMobileFileIntegrity bileşeninde bir yetkilendirme sorunu; Audio, ICU ve WebKit bileşeninde sınır dışı yazma; Multi-Touch bileşeninde tip karışıklığı; GPU sürücüleri bileşeninde birden çok sınır dışı yazma ve bellek bozulması”, diğerleri arasında.

“Uzaktaki bir saldırgan, özel olarak hazırlanmış bir istek göndererek bu güvenlik açıklarından yararlanabilir. Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, saldırganın rasgele kod yürütmesine ve hedeflenen sistemdeki güvenlik kısıtlamasını atlamasına izin verebilir.”

Bununla ilgili ne yapabilirsin?

Neyse ki Apple, uyumlu modeller (Apple Watch Series 3 ve üstü) için watchOS yazılımının en son sürümünde bu güvenlik açıkları için düzeltmeler yayınladı. Kullanıcılar, bu sorunlar için güvenlik yamalarını uygulamak için Apple Watch’larını güncelleyebilirler.

Apple Watch’unuzu güncellemek için cihazın pilinin en az yüzde 50 olduğundan, bir WiFi ağına bağlı olduğundan emin olun ve ardından saatin kendisinde Ayarlar uygulamasını açın. Genel/Yazılım Güncellemesi’ne gidin ve bir güncelleme varsa cihazınızı güncellemek için ekrandaki talimatları izleyin. Yeni bir güncelleme görmüyorsanız, zaten en son sürümdesiniz,