viernes, 28 de octubre de 2016

Apple publica nuevas versiones de iTunes, iCloud y Xcode

Apple ha publicado nuevas versiones de algunas de sus aplicaciones, como iTunes 12.5.2, iCloud 6.0.1 y Xcode 8.1 destinadas a solucionar vulnerabilidades que podrían permitir la obtención de información personal o la ejecución de código arbitrario.

iTunes es la aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además facilita la sincronización de un iPod, iPhone, iPad o Apple TV.

Se ha publicado iTunes 12.5.2 e iCloud 6.0.1 para Windows 7 (y posteriores) para corregir dos vulnerabilidades en WebKit, el motor de navegador de código abierto, que también forma la base de Safari. Bastaría con acceder a una web maliciosa para aprovechar los problemas. En primer fallo, con CVE-2016-4613, podría permitir la obtención de información del usuario mientras que un segundo error, con CVE-2016-7578, podría permitir ejecución de código arbitrario. Ambas vulnerabilidades afectan a iTunes e iCloud.

Por otra parte, Apple también ha publicado Xcode 8.1 para OS X El Capitan v10.11.5 (y posteriors), una nueva versión del entorno de desarrollo (IDE) de Apple que se incluye gratuitamente con Mac OS X. Está destinada a evitar 10 vulnerabilidades en IDE Xcode Server por fallos en Node.js que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario. Se ha actualizado Node.js a la versión 4.5.0.

Más información:

About the security content of iTunes 12.5.2 for Windows

About the security content of iCloud for Windows 6.0.1

About the security content of Xcode 8.1


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada