26 juillet 2022 15:05:26 IST
L’agence indienne de cybersécurité, la Équipe indienne d’intervention d’urgence informatique ou CERT-In a mis en garde contre les vulnérabilités élevées de l’écosystème Apple Watch. Les vulnérabilités pourraient permettre aux pirates de contourner les mesures de sécurité de l’entreprise qui ont été intégrées à WatchOS d’Apple.
Dans un avis, CERT-In a déclaré que les utilisateurs devraient mettre à jour leur système d’exploitation Watch avec les dernières versions de sécurité déployées par la société. Les vulnérabilités ont été signalées dans des versions de WatchOS antérieures à la version 8.7.
Cette vulnérabilité peut permettre aux attaquants d’exécuter du code arbitraire et de contourner les restrictions de sécurité sur l’appareil. Cela signifie que les attaquants pourraient utiliser cette faille de sécurité pour exécuter des commandes à distance sur votre appareil. Ces commandes peuvent inclure des moyens de contourner les restrictions de sécurité de la montre, permettant aux attaquants d’accéder à des informations privées sur la smartwatch.
Selon la note de vulnérabilité CERT-In, les vulnérabilités existent dans les modèles Apple Watch exécutés sur des logiciels plus anciens en raison de divers défauts. Ceux-ci incluent « débordement de tampon dans le composant AppleAVD ; un problème d’autorisation dans le composant AppleMobileFileIntegrity ; écriture hors limites dans les composants Audio, ICU et WebKit ; confusion de type dans le composant Multi-Touch ; plusieurs écritures hors limites et corruption de la mémoire dans le composant des pilotes GPU », entre autres.
« L’exploitation réussie de ces vulnérabilités pourrait permettre à l’attaquant d’exécuter du code arbitraire et de contourner les restrictions de sécurité sur le système ciblé », ajoute la note.
Apple a déjà publié des correctifs pour ces vulnérabilités de sécurité dans la dernière version de son logiciel watchOS pour les modèles compatibles, qui sont Montre Apple Série 3 et plus.
Pour mettre à jour leur Apple Watch, les utilisateurs doivent s’assurer que leur appareil dispose d’au moins 50 % de batterie et qu’il est connecté à un réseau Wi-Fi. Ouvrez les paramètres sur la montre elle-même et accédez à Général/Mise à jour du logiciel. Si une mise à jour est disponible, les utilisateurs doivent suivre les instructions à l’écran pour mettre à jour leurs appareils.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
