jueves, 10 de diciembre de 2015

Actualizaciones para múltiples productos Apple

Apple ha publicado actualizaciones para múltiples productos. En esta ocasión incluye iOS 9.2, tvOS 9.1, OS X El Capitan 10.11.2 y Security Update 2015-008, watchOS 2.1, Safari 9.0.2 y Xcode 7.2.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

iOS 9.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir mejoras y solución de problemas, además soluciona 50 nuevas vulnerabilidades. Los problemas corregidos están relacionados con múltiples componentes, incluyendo iBooks, ImageIO, Kernel, libc, libxml2, OpenGL, Safari, Sandbox, Security, Siri y WebKit.

Por otra parte, se ha publicado OS X El Capitan 10.11.2 y Security Update 2015-008 para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 y v10.11.1; destinado a corregir hasta 54 nuevas vulnerabilidades. Afectan a múltiples y muy diversos componentes, que entre otros incluyen a Bluetooth, Disk Images, EFI, iBooks, ImageIO, Kernel, libc, libxml2, OpenGL, OpenLDAP, OpenSSH, Sandbox y Security.

Las actualizaciones también incluyen a Safari, el popular navegador web de Apple, que se actualiza a las versiones Safari 9.0.2 para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 y v10.11.1. Se solucionan 12 vulnerabilidades por problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. La actualización a Safari 9.0.2 está incluida en OS X El Capitan v10.11.2.

De igual forma, también ha publicado tvOS 9.1, el sistema operativo para Apple TV (de cuarta generación), que no solo incluye novedades y mejoras sino que además soluciona un total de 48 vulnerabilidades.

Apple también publica WatchOS 2.1, destinada a su reloj inteligente (smartwatch) Apple Watch, con la que se solucionan hasta 30 vulnerabilidades, la mayoría de ellas podrían permitir la ejecución remota de código arbitrario.

Por último, también ha publicado Xcode 7.2, el entorno de desarrollo de Apple, que corrige cuatro vulnerabilidades en Git (que se actualiza a la versión 2.5.4), IDE SCM y otools.

Más información:

About the security content of iOS 9.2
About the security content of tvOS 9.1

About the security content of watchOS 2.1

About the security content of Xcode 7.2

About the security content of OS X El Capitan 10.11.2 and Security Update 2015-008

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada