Apple Watch初のOSアップデート、多数の脆弱性を修正

「Watch OS 1.0.1」では任意のコード実行の脆弱性や「FREAK」の脆弱性など14件が修正された。

» 2015年05月20日 07時51分 公開
[鈴木聖子ITmedia]
Apple Watch初のセキュリティアップデート

 米Appleは5月19日、「Apple Watch」向けの初のソフトウェアアップデートとなる「Watch OS 1.0.1」を公開した。セキュリティ関連では14件の脆弱性が修正されている。

 同社のセキュリティ情報によると、Watch OS 1.0.1で修正された脆弱性のうち、フォントファイルの処理に存在するメモリ破損問題と、カーネルに存在するメモリ破損問題の2件は、悪用されると任意のコードを実行される恐れがある。

 また、3月に発覚した過去の米輸出規制に起因するTLS/SSLの脆弱性(通称「FREAK」)の修正も盛り込まれた。Apple製品ではSecure Transportにこの脆弱性が存在していて、悪用されるとSSL/TLS接続を傍受される恐れがあった。

 他にも情報流出やサービス妨害(DoS)、権限昇格などに利用される恐れのある脆弱性が多数修正されている。

 アップデートはApple Watch Sport、Apple Watch、Apple Watch Editionの各モデルが対象となる。インストールはiPhoneの「Apple Watch App」経由で行う。

関連キーワード

Apple | 脆弱性 | Apple Watch | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ