Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Apple publica actualizaciones para múltiples productos

Apple publica actualizaciones para múltiples productos

Por Leave a Comment

Apple ha anunciado la actualización de productos sus productos más destacados, incluyendo la publicación de iOS 10.3.2, macOS Sierra 10.12.5, Security Update 2017-002 El Capitan y Security Update 2017-002 Yosemite, tvOS 10.2.1, iCloud for Windows 6.2.1, Safari 10.1.1, iTunes 12.6.1 y watchOS 3.2.2. Estas nuevas versiones solucionan un total de 66 vulnerabilidades(algunas en múltiples productos)
Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.
Se ha publicado macOS (anteriormente OS X) Sierra 10.12.5, destinada a corregir 37 nuevas vulnerabilidades enmacOS Sierra. Las vulnerabilidades corregidas afectan a múltiples componentes que incluyen CoreAnimation, CoreAudio, DiskArbitration, HFS, iBooks, Kernel, Sandbox, Security, SQLite o TextInput.

iOS 10.3.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que está destinada a solucionar 41 nuevas vulnerabilidades. Los problemas corregidos están relacionados con diferentes componentes, como iBooks, Kernel, Notifications, Safari, Security, SQLite, TextInput o WebKit. Varios de los problemas podrían permitir la ejecución remota de código arbitrario.

Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a la versión 10.1.1 para OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 y macOS Sierra 10.12.6. Se solucionan 26 vulnerabilidades, la mayoría de ellas relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para obtener información sensible o ejecutar código arbitrario al visitar una página web específicamente creada.

De forma similar, Apple publica WatchOS 3.2.2, destinada a todos los modelos de su reloj inteligente (smartwatch) conocido como Apple Watch, con la que se solucionan 12 vulnerabilidades. Los problemas corregidos afectan a los componentes AVEVideoEncoder, CoreAudio, IOSurface, Kernel, SQLite, TextInput y WebKit.
También ha publicado tvOS 10.2.1, el sistema operativo para Apple TV (de cuarta generación), que soluciona 23 vulnerabilidadesen componentes como el Kernel, TextInput, SQLite o WebKit.
También se ha publicado iCloud para Windows 6.2.1 destinado a corregir una vulnerabilidad en WebKit.
Por último, iTunes para Windowsque se ve afectado por otra vulnerabilidad en WebKit por lo que se actualiza a la versión 12.6.1.
Más información:
About the security content of macOS Sierra 10.12.5, Security Update 2017-002 El Capitan, and Security Update 2017-002 Yosemite
https://support.apple.com/es-es/HT207797
About the security content of iOS 10.3.2
https://support.apple.com/es-es/HT207798
About the security content of Safari 10.1.1
https://support.apple.com/es-es/HT207804
About the security content of watchOS 3.2.2
https://support.apple.com/es-es/HT207800
About the security content of tvOS 10.2.1
https://support.apple.com/es-es/HT207801
About the security content of iCloud for Windows 6.2.1
https://support.apple.com/es-es/HT207803
About the security content of iTunes 12.6.1 for Windows
https://support.apple.com/es-es/HT207805
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.