watchOS 10.0.2 korjaa uusimpien kellojen määrittelemättömiä tietoturva-aukkoja

Virallisessa julkaisussa mainitaan epämääräisesti, että watchOS 10.0.2 tuo ”tärkeitä” tietoturvakorjauksia Apple Watch Series 9- ja Ultra 2 -malleihin.

Applen pitäisi pian tarkentaa korjauksia watchOS 10.0.2:ssa | Kuvan luotto: AB / Unsplash

WatchOS 10.0.2 -ohjelmisto poistaa virheitä ja tuo (tässä vaiheessa) määrittelemättömiä tietoturvakorjauksia, joita Apple luonnehti ”tärkeiksi”. Ohjelmistopäivitys ei näytä korjaavan Apple Weather -ongelmaa, joka ei lataa tietoja.

Voit asentaa watchOS 10.0.2:n kohdasta Asetukset > Yleiset > Ohjelmistopäivitys itse laitteessa tai pariksi liitetyn iPhonen Watch-sovelluksen kautta. Saatat joutua antamaan salasanasi jokaiseen laitteeseen asennuksen valtuuttamiseksi.

Mitä tietoturvakorjauksia watchOS 10.0.2 tuo?

Päivityksen mukana tulevat julkaisutiedot eivät ole kovin hyödyllisiä, vaan niissä mainitaan vain, että watchOS 10.0.2 ”sisältää virheenkorjauksia ja tärkeitä tietoturvapäivityksiä Apple Watchiin”. Yrityksen tietoturvajulkaisuille omistetut tukiasiakirjat (linkki alla) eivät myöskään lisänneet korjattuja tietoturva-aukkoja.

• WatchOS 10.0.2:n julkaisutiedot
• Applen tietoturvajulkaisut

Tämä on yleensä merkki siitä, että päivitys on ratkaissut nollapäivän haavoittuvuuden tai korjaa ongelman, jota on hyödynnetty luonnossa. Näissä tapauksissa Apple viivyttää yksityiskohtaisten julkaisutietojen julkaisemista välttääkseen haavoittuvuuden paljastamisen liian aikaisin.

”Asiakkaidemme suojelemiseksi Apple ei paljasta, keskustele tai vahvista tietoturvaongelmia ennen kuin tutkimus on suoritettu ja korjaustiedostoja tai julkaisuja on yleisesti saatavilla”, Apple huomauttaa.

Korjaako watchOS 10.0.2 sääongelman?

Ei, watchOS 10.0.2 ei korjaa vikaa, joka esiteltiin watchOS 10.0:ssa, mikä estää sääkomplikaatiota (mutta ei itse sääsovellusta) lataamasta ja näyttämästä asiaankuuluvia tietoja. Apple on tarjonnut kaksi mahdollista kiertotapaa tälle ongelmalle, kunnes tuleva watchOS-päivitys tuo oikean pysyvän korjauksen.

Apple luopui eilen myös iOS 17.0.2:sta ja iPadOS 17.0.2:sta korjaamalla tiedonsiirto-ongelmaa, joka saattaa ilmetä asennusprosessin aikana siirrettäessä tietoja kahden lähellä olevan iPhonen tai iPadin välillä suoraan. Mielenkiintoista on, että kumpikaan päivitys ei ollut julkaissut CVE-merkintöjä julkaisuhetkellä. Tämä viittaa yleensä vahvasti siihen, että iOS 17.0.2, iPadOS 17.0.2 ja watchOS 10.0.2 korjaavat saman haavoittuvuuden.