Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Apple publica actualizaciones para múltiples productos

Apple publica actualizaciones para múltiples productos

Por Deja un comentario

Apple ha anunciado la actualización de productos sus productos más destacados, incluyendo la publicación de iOS 10.3.2, macOS Sierra 10.12.5, Security Update 2017-002 El Capitan y Security Update 2017-002 Yosemite, tvOS 10.2.1, iCloud for Windows 6.2.1, Safari 10.1.1, iTunes 12.6.1 y watchOS 3.2.2. Estas nuevas versiones solucionan un total de 66 vulnerabilidades(algunas en múltiples productos)
Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.
Se ha publicado macOS (anteriormente OS X) Sierra 10.12.5, destinada a corregir 37 nuevas vulnerabilidades enmacOS Sierra. Las vulnerabilidades corregidas afectan a múltiples componentes que incluyen CoreAnimation, CoreAudio, DiskArbitration, HFS, iBooks, Kernel, Sandbox, Security, SQLite o TextInput.

iOS 10.3.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que está destinada a solucionar 41 nuevas vulnerabilidades. Los problemas corregidos están relacionados con diferentes componentes, como iBooks, Kernel, Notifications, Safari, Security, SQLite, TextInput o WebKit. Varios de los problemas podrían permitir la ejecución remota de código arbitrario.

Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a la versión 10.1.1 para OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 y macOS Sierra 10.12.6. Se solucionan 26 vulnerabilidades, la mayoría de ellas relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para obtener información sensible o ejecutar código arbitrario al visitar una página web específicamente creada.

De forma similar, Apple publica WatchOS 3.2.2, destinada a todos los modelos de su reloj inteligente (smartwatch) conocido como Apple Watch, con la que se solucionan 12 vulnerabilidades. Los problemas corregidos afectan a los componentes AVEVideoEncoder, CoreAudio, IOSurface, Kernel, SQLite, TextInput y WebKit.
También ha publicado tvOS 10.2.1, el sistema operativo para Apple TV (de cuarta generación), que soluciona 23 vulnerabilidadesen componentes como el Kernel, TextInput, SQLite o WebKit.
También se ha publicado iCloud para Windows 6.2.1 destinado a corregir una vulnerabilidad en WebKit.
Por último, iTunes para Windowsque se ve afectado por otra vulnerabilidad en WebKit por lo que se actualiza a la versión 12.6.1.
Más información:
About the security content of macOS Sierra 10.12.5, Security Update 2017-002 El Capitan, and Security Update 2017-002 Yosemite
https://support.apple.com/es-es/HT207797
About the security content of iOS 10.3.2
https://support.apple.com/es-es/HT207798
About the security content of Safari 10.1.1
https://support.apple.com/es-es/HT207804
About the security content of watchOS 3.2.2
https://support.apple.com/es-es/HT207800
About the security content of tvOS 10.2.1
https://support.apple.com/es-es/HT207801
About the security content of iCloud for Windows 6.2.1
https://support.apple.com/es-es/HT207803
About the security content of iTunes 12.6.1 for Windows
https://support.apple.com/es-es/HT207805
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.