Como ya es habitual Apple ha publicado de forma simultánea actualizaciones para múltiples productos. En esta ocasión incluye iOS 8.3 para sus dispositivos móviles (iPhone, iPad, iPod… ), OS X Yosemite 10.10.3 y Security Update 2015-004, Safari, Xcode 6.3 y Apple TV 7.2.
Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados. Por otra parte, iOS 8.3 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir un buen número de novedades y funcionalidades además soluciona 58 nuevas vulnerabilidades de diversa índole. En una próxima una-al-día analizaremos con mayor detalle los contenidos de esta actualización.
Se ha publicado OS X Yosemite v10.10.3 y Security Update 2015-004 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10 a v10.10.2, destinado a corregir 80 nuevas vulnerabilidades. Afectan a Admin Framework, apache, ATS, Certificate Trust Policy, CFNetwork HTTPProtocol, CFNetwork Session, CFURL, CoreAnimation, FontParser, Graphics Driver, Hypervisor, ImageIO, IOHIDFamily, Kernel, LaunchServices, libnetcore, ntp, OpenLDAP, OpenSSL, Open Directory Client, PHP, QuickLook, SceneKit, Screen Sharing, Security – Code Signing, UniformTypeIdentifiers y WebKit.
Las actualizaciones también incluyen a Safari, el popular navegador web de Apple, que se actualiza a las versiones Safari 8.0.5, Safari 7.1.5 y Safari 6.2.5 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2. Se solucionan 10 vulnerabilidades, la mayoría relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari.
Existen fallos de corrupción de memoria en WebKit que podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada. También existen problemas del propio Safari que permitirían el rastreo de usuarios por sitios web maliciosos mediante certificados de cliente, que el historial de navegación no se eliminaría completamente o la revelación del historial de navegación de los usuarios en modo de navegación privada.
También se actualiza Xcode (a la versión 6.3), el entorno de desarrollo de Apple que se incluye con Mac OS X. Como novedades incluye Swift 1.2 para iOS 8.3 y SDKs para OS X 10.10.3 e iOS 8.3. Además se solucionan dos vulnerabilidades en Clang y Swift.
Por último, Apple también ha publicado Apple TV 7.2 que soluciona 38 nuevas vulnerabilidades en la televisión de Apple.
Más información:
About the security content of iOS 8.3
About the security content of OS X Yosemite v10.10.3 and Security Update 2015-004
About the security content of Safari 8.0.5, Safari 7.1.5, and Safari 6.2.5
About the security content of Xcode 6.3
About the security content of Apple TV 7.2
Antonio Ropero
Twitter: @aropero
Deja una respuesta