sábado, 31 de marzo de 2018

Actualización de múltiples productos Apple

Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, Xcode, e iTunes e iCloud para Windows. Entre todos los productos se corrigen 192 fallos de seguridad

 

Los boletines publicados con las actualizaciones y problemas solucionados se resumen como sigue:
  • El boletín para iOS 11.3, el sistema operativo para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), resuelve 43 vulnerabilidades. Este es el boletín más amplio de todos y los problemas corregidos están relacionados con múltiples componentes, entre los que se incluyen 'Mail', 'Telephony', 'Clock', 'Find My iPhone', el kernel y 'WebKit' entre otros. Uno de los fallos permitiría a una persona con acceso físico al dispositivo deshabilitar la funcionalidad 'Find My iPhone' sin necesidad de introducir la contraseña.
  • macOS High Sierra 10.13.4 y los Security Update 2018-002 para Sierra y El Capitan. En este caso se solucionan 35 vulnerabilidades que afectan a múltiples componentes, que entre otros incluyen a 'APFS', 'ATS', 'CoreText', 'IOFireWireFamily', 'LaunchServices', 'curl' y el kernel. 8 de estas vulnerabilidades podrían permitir la ejecución de código arbitrario -algunas con privilegios de 'kernel' o 'system', y adicionalmente otras 10 permitirían elevar los privilegios del usuario.
  • Safari 11.1 representa otro boletín que soluciona 23 vulnerabilidades debidas, en su mayoría, a problemas en 'WebKit', el motor de código abierto que es la base de este navegador.
  • El boletín para watchOS 4.3, el sistema operativo destinado a los relojes inteligentes Apple Watch, soluciona 22 vulnerabilidades entre las que también se encuentran algunas que podrían permitir la ejecución de código arbitrario y la elevación de privilegios.
  • En el sistema operativo de los televisores de la marca, tvOS 11.3, se corrigen 28 vulnerabilidades en múltiples componentes, la mayoría de ellas (18) podrían permitir la ejecución remota de código arbitrario y otras 4 elevar privilegios en el sistema.

  • Las versiones iTunes 12.7.4 e iCould 7.4 para Windows incluyen la corrección de 20 vulnerabilidades.
  • Por último Xcode 9.3 soluciona múltiples problemas en 'llvm'.

Todas estas versiones que corrigen los problemas de seguridad publicados en los boletines se encuentran disponibles en la página oficial de Apple, así como a través de los canales habituales de actualización. 


Juan José Ruiz
jruiz@hispasec.com

Más información:

iOS 11.3: