دولت به کاربران اپل واچ در هند در مورد چندین آسیب پذیری با شدت بالا هشدار می دهد

مدل‌های اپل واچ دارای نسخه‌های قدیمی‌تر از 8.7 واچ توسط دولت هند به عنوان دارای چندین آسیب‌پذیری علامت‌گذاری شده‌اند. این آسیب‌پذیری‌ها، با درجه‌ی شدت بالا، می‌توانند به مهاجمان اجازه دهند کد دلخواه را اجرا کنند و محدودیت‌های امنیتی را بر روی هر ساعت هدفمند اپل واچ دارای watchOS 8.6 و نسخه‌های قدیمی‌تر را دور بزنند. به عنوان یک راه حل، دولت پیشنهاد می کند که دارندگان اپل واچ با به روز رسانی به آخرین نسخه موجود – watchOS 8.7، اصلاحات لازم را اعمال کنند. اپل همچنین این آسیب پذیری را در وب سایت پشتیبانی خود فهرست کرده است.

تیم واکنش اضطراری کامپیوتری هند (CERT-in) در یادداشتی درباره آسیب‌پذیری اعلام کرد که مدل‌های اپل واچ دارای سیستم‌عامل ساعت قدیمی‌تر از 8.7 تحت تأثیر آسیب‌پذیری‌های متعدد قرار دارند. آژانس امنیت سایبری نودال به آن امتیاز بالایی داده است. به گفته CERT-in، این آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد تا کد دلخواه را اجرا کند و محدودیت‌های امنیتی اپل را روی ساعت هوشمند هدف دور بزند.

آسیب‌پذیری‌های کشف‌شده به دلیل سرریز بافر در مؤلفه AppleAVD، مشکل مجوز در مؤلفه AppleMobilityFileIntegrity، نوشتن خارج از محدوده در مؤلفه‌های Audio، ICU و WebKit وجود دارند. CERT-in دلایل دیگری برای وجود این آسیب پذیری ها در مدل های اپل واچ ذکر کرد. این موارد عبارتند از: «آشفتگی نوع در مؤلفه Multi-touch، چندین نوشتن خارج از محدوده و خرابی حافظه در مؤلفه درایورهای GPU، خواندن خارج از محدوده در مؤلفه Kernel، و مقداردهی اولیه حافظه در مؤلفه libxml2».

با توجه به اعلان آسیب‌پذیری CERT-in، یک مهاجم از راه دور می‌تواند با ارسال یک درخواست طراحی‌شده خاص به دستگاه هدف، از آسیب‌پذیری‌های فوق‌الذکر استفاده کند.

اپل این آسیب‌پذیری را در صفحه پشتیبانی خود که تحت تأثیر AppleAVD برجسته شده است، تأیید کرد که می‌تواند به کاربر راه دور اجازه دهد تا باعث اجرای کد هسته شود.

یادداشت آسیب‌پذیری همچنین اضافه می‌کند که بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها می‌تواند به مهاجم این امکان را بدهد که کد دلخواه را اجرا کند و محدودیت امنیتی روی ساعت اپل را که دارای نسخه‌ای از watchOS قدیمی‌تر از 8.7 است، دور بزند. بر اساس وب سایت Apple Security Updates، دولت از کاربران اپل واچ خواسته است تا پچ های مناسبی را که در به روز رسانی watchOS 8.7 گنجانده شده است، اعمال کنند.