Actualización de productos Apple incluye iOS y OS X

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

iOS 8.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir un buen número de novedades (como compatibilidad con Apple Watch) y mejoras en estabilidad y solución de problemas además soluciona seis nuevas vulnerabilidades. Los problemas corregidos están relacionados con CoreTelephony, iCloud Keychain, IOSurface, MobileStorageMounter, Secure Transport (la vulnerabilidad FREAK) y Springboard. Los CVE Asociados son: CVE-2015-1063, CVE-2015-1065, CVE-2015-1061, CVE-2015-1062, CVE-2015-1067 y CVE-2015-1064.

Por otra parte, también ha publicado el Security Update 2015-002para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2, destinado a corregir cinco nuevas vulnerabilidades. Afectan a iCloud Keychain, IOAcceleratorFamily, IOSurface, Kernel y Secure Transport (igualmente la famosa vulnerabilidad FREAK). Los CVE Asociados son: CVE-2015-1065, CVE-2015-1066, CVE-2015-1061, CVE-2014-4496 y CVE-2015-1067

También se actualiza Xcode(a la versión 6.2), el entorno de desarrollo de Apple que se incluye con Mac OS X. Como novedades incluye SDKs para OS X 10.10 Yosemite e iOS 8.2 y soporte para iOS 8.2 y WatchKit para crear aplicaciones para Apple Watch. Además se solucionan cinco vulnerabilidades en Subversion y Git. Los CVE asociados son CVE-2014-3522, CVE-2014-3528, CVE-2014-3580, CVE-2014-8108 y CVE-2014-9390.

Por último, Apple también ha publicado Apple TV 7.1 que soluciona tres nuevas vulnerabilidades en la televisión de Apple. Los CVE asociados son CVE-2015-1067, CVE-2015-1061 y CVE-2015-1062.

Apple security updates

Security Update 2015-002

FREAK, un nuevo ataque a SSL/TLS

Antonio Ropero

Twitter: @aropero