Das gestern veröffentlichte System-Update für die Apple Watch hat nicht nur kleinere Fehler der Software behoben, auch schwerwiegende Sicherheitslücken wurden von Apple geschlossen. So befanden sich einige Lücken bei der Verarbeitung von App-Daten, die vom iPhone übertragen werden können. Angreifer waren beispielsweise in der Lage, durch Manipulation eines Fonts schädliche Programmanweisungen einschleusen.

Die meisten Sicherheitsdefizite befanden sich aber im Kernel, der unter anderem eine fehlerhafte Speicherverwaltung aufwies und über WLAN einige Netzwerkzugriffe nicht umfassend filterte. Angreifer konnten dadurch den Datenverkehr manipulieren und umleiten. Darüber hinaus hat Apple auch die SSL-Lücke "FREAK" geschlossen, mit der sich in bestimmten Fällen durch eine schwache Verschlüsselung der Netzwerkdaten mitlesen und manipulieren ließen.

Insgesamt ähneln die Sicherheitslücken in der Apple Watch damit denen von iOS und OS X. Hauptgrund dafür liegt in der auf iOS 8 basierten System-Architektur der Apple Watch. Um zukünftig auch herkömmliche Apps direkt auf der Apple Watch zu ermöglichen, entschied sich Apple gegen ein hochoptimiertes System, wie es bei klassischen iPods zum Einsatz kommt. Die iOS-Basis bietet nämlich nicht nur Multitasking und Speicherschutz, sondern auch ein umfangreiches Framework für die einfache Entwicklung grafisch aufwendiger Apps mit vielfältigem Funktionsumfang.