Actualizaciones de seguridad para Apple iOS, Apple TV y Java para Apple Mac OS X - Una al Día

Hacemos un repaso a los boletines de seguridad publicados recientemente por Apple, en los que se solucionan múltiples vulnerabilidades:

Actualización de seguridad iOS 6.1. Corrige los siguientes problemas:

Salto de restricciones a través de Identity Services (CVE-2013-0963).
Cross-site scripting a través del mapa de caracteres EUC-JP (CVE-2011-3058).
Revelación de información a través del kernel (CVE-2013-0964).
Man-in-the-middle a través de certificados fraudulentos concedidos por TURKTRUST.
Activación de Javascript sin permiso del usuario en Mobile Safari (CVE-2013-0974).
Múltiples corrupciones de memoria que podrían desembocar en ejecución de código o cierre de aplicación indebido a través de Webkit. (CVE-2012-2857, CVE-2012-3606, CVE-2012-3607, CVE-2012-3621, CVE-2012-3632, CVE-2012-3687, CVE-2012-3701, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2012-2824, CVE-2013-0958, CVE-2013-0959 y CVE-2013-0968).
Cross-site scripting a través de Webkit (CVE-2013-0962 y CVE-2012-2889)
Apagado indebido de interfaz Wifi (CVE-2012-2619).

La actualización de seguridad Apple TV 5.2, soluciona un fallo de revelación de información a través del kernel (con CVE-2013-0964) y el apagado indebido de la interfaz Wifi (con CVE-2012-2619).

Actualización de seguridad Java para Mac OS X v10.6 Update 12. Destinadaa solucionar múltiples vulnerabilidades en Java 1.6.0_37 que podrían permitir ejecución de código fuera de la sandbox. (CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0445, CVE-2013-0446, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480 y CVE-2013-1481).

Más información:

About the security content of Java for Mac OS X v10.6 Update 12

http://support.apple.com/kb/HT5647

About the security content of Apple TV 5.2

http://support.apple.com/kb/HT5643

About the security content of iOS 6.1 Software Update

http://support.apple.com/kb/HT5642

Fernando Castillo

fcastillo@hispasec.com

Publicaciones relacionadas

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.

Necesaria

Siempre activado

Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.