Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Apple publica iOS 9 y actualizaciones para OS X Server, iTunes y xCode

Apple publica iOS 9 y actualizaciones para OS X Server, iTunes y xCode

Por 1 comentario

Apple acaba de publicar iOS 9 una nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ) que además de grandes novedades incluye mejoras y correcciones de múltiples vulnerabilidades. Además ha publicado las versiones actualizadas OS X Server 5.0.3, iTunes 12.3 y Xcode 7.0.
Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

iOS 9 es la nueva versión del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir múltiples novedades y mejoras (también en temas relacionados con la seguridad) además soluciona 101 nuevas vulnerabilidades. Los problemas corregidos incluyen al propio kernel, Mail, Safari, WebKit, etc… Una parte importante de los problemas podrían permitir a un atacante lograr ejecutar código arbitrario en los sistemas afectados.

Entre las novedades incluidas en iOS 9 relacionadas con seguridad cabe destacar la inclusión de una nueva interfaz para la autenticación de doble factor en iCloud, nuevas posibilidades para introducir un código de desbloqueo más largo o que Safari en iOS 9 dice adiós definitivamente a SSLv3.
También hay que destacar la actualización de OS X Server 5.0.3 que soluciona 20 nuevas vulnerabilidadesen Apache, BIND, PostgreSQL y WikiServer. Apache se ha actualizado a la versión 2.4.16, BIND a la versión 9.9.7 y PostgreSQL a 9.3.9. Cabe señalar que coincidiendo con la publicación de esta nueva versión de OS X Server, se ha publicado la versión 9.9.8 de BIND, que corrige 4 nuevas vulnerabilidades. En este caso, no se puede culpar a Apple de no incluir esta nueva versión, ya que se han publicado ambas el mismo día. Si bien ISC por su parte recomienda el uso de la rama 9.10 ya que la rama 9.9 se encuentra ya bajo soporte extendido.
Por otra parte se ha publicado la versión 12.3 de iTunes que soluciona 66 vulnerabilidades, la mayor parte de ellas podrían permitir la ejecución de código arbitrario.

Por último, Apple también ha publicado Xcode 7.0, el entorno de desarrollo de Apple, que corrige 10 vulnerabilidades en DevTools, IDE Xcode Server y Subversion. Apple confirma la actualización de svn a la versión 1.7.20. Aunque la última versión oficial de la rama 1.7 distribuida por Apache es la 1.7.22.

Más información:
Novedades de iOS
http://www.apple.com/es/ios/whats-new/
Apple iOS 9: Security & Privacy Feature
https://medium.com/@FredericJacobs/apple-ios-9-security-privacy-features-8d82d9da10eb
About the security content of iOS 9
https://support.apple.com/es-es/HT205212
About the security content of OS X Server v5.0.3
https://support.apple.com/es-es/HT205219
About the security content of iTunes 12.3
https://support.apple.com/es-es/HT205221
About the security content of Xcode 7.0
https://support.apple.com/es-es/HT205217
Release Notes for BIND Version 9.9.8
ftp://ftp.isc.org/isc/bind9/9.9.8/RELEASE-NOTES.bind-9.9.8.html
                                                                                                  
Antonio Ropero
ropero@hispasec.com
Twitter: @aropero

Interacciones del lector

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.