Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualizaciones para múltiples productos Apple

Actualizaciones para múltiples productos Apple

Por Deja un comentario

Apple ha publicado 9 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 16 fallos de seguridad, de cuales 10 podrían permitir la ejecución de código.

A lo largo de esta semana Apple ha publicado 9 boletines de seguridad para sus productos, que se resumen como sigue:

  • El sistema operativo para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), ha recibido hasta 3 boletines: para iOS 12.4.2 se resuelve una vulnerabilidad de ejecución de código (CVE-2019-8641); para iOS 13.1 e iPadOS 13.1 se soluciona un fallo que permitiría a una persona con acceso físico al terminal acceder a los contactos eludiendo el bloqueo de pantalla (CVE-2019-8775); y para iOS 13.1.1 e iPadOS 13.1.1 se solventa un fallo de seguridad que podría ocasionar que las extensiones de aplicaciones de terceros no recibiesen las restricciones de sandbox adecuadas (CVE-2019-8779).
  • macOS Mojave 10.14.6 Supplemental Update 2 y los Security Update 2019-005 para High Sierra y Sierra proporcionan la solución a un error relacionado con la incorrecta validación de entradas que podría causar una lectura de memoria fuera de límites y derivar en la ejecución remota de código arbitrario (CVE-2019-8641).
  • Safari 13.0.1 cuenta con otro boletín que soluciona 2 vulnerabilidades. La primera de ellas relacionada con la administración de estado que podría causar la suplantación de la interfaz de usuario al visitar un sitio web malicioso (CVE-2019-8654) y la segunda, relacionada con el tiempo de vida útil de los ‘Service Workers’ que podría ser aprovechada para filtrar el historial de navegación (CVE-2019-8725).
  • El sistema operativo de los relojes inteligentes de Apple ha recibido también un par de boletines: para watchOS 5.3.2 y para watchOS 6. Ambos resuelven la vulnerabilidad identificada como CVE-2019-8641 que también se encuentra en los sistemas operativos macOS.
  • tvOS, el sistema operativo de los televisores de la marca, se actualiza a la versión 13, y se corrige una vulnerabilidad en el componente ‘Keyboards’ que podría permitir la filtración de información confidencial del usuario (CVE-2019-8704).
  • La versión 11.0 de Xcode resuelve hasta 7 vulnerabilidades en los componentes ‘IDE SCM’, ‘ld64’ y ‘otool’. Seis de ellas podrían permitir la ejecución de código (CVE-2019-8721 a CVE-2019-8724, y CVE-2019-8738 y CVE-2019-8739).

Todas estas versiones que corrigen los problemas de seguridad publicados en los boletines se encuentran disponibles en la página oficial de Apple, así como a través de los canales habituales de actualización.

Más información:
iOS 12.4.2:
https://support.apple.com/kb/HT210590

iOS 13.1.1 e iPadOS 13.1.1:
https://support.apple.com/kb/HT210624

iOS 13.1 e iPadOS 13.1:
https://support.apple.com/kb/HT210603

macOS Mojave 10.14.6 Supplemental Update 2 y Security Update 2019-005 para High Sierra y Sierra:
https://support.apple.com/kb/HT210589

Safari 13.0.1:
https://support.apple.com/kb/HT210605

watchOS 5.3.2:
https://support.apple.com/kb/HT210588

watchOS 6:
https://support.apple.com/kb/HT210607

tvOS 13:
https://support.apple.com/kb/HT210604

Xcode 11.0:
https://support.apple.com/kb/HT210609

Acerca de Juan José Ruiz

Juan José Ruiz Ha escrito 228 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.