Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualizaciones para múltiples productos Apple

Actualizaciones para múltiples productos Apple

Por Dejar un comentario

Apple ha publicado 9 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 16 fallos de seguridad, de cuales 10 podrían permitir la ejecución de código.

A lo largo de esta semana Apple ha publicado 9 boletines de seguridad para sus productos, que se resumen como sigue:

  • El sistema operativo para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), ha recibido hasta 3 boletines: para iOS 12.4.2 se resuelve una vulnerabilidad de ejecución de código (CVE-2019-8641); para iOS 13.1 e iPadOS 13.1 se soluciona un fallo que permitiría a una persona con acceso físico al terminal acceder a los contactos eludiendo el bloqueo de pantalla (CVE-2019-8775); y para iOS 13.1.1 e iPadOS 13.1.1 se solventa un fallo de seguridad que podría ocasionar que las extensiones de aplicaciones de terceros no recibiesen las restricciones de sandbox adecuadas (CVE-2019-8779).
  • macOS Mojave 10.14.6 Supplemental Update 2 y los Security Update 2019-005 para High Sierra y Sierra proporcionan la solución a un error relacionado con la incorrecta validación de entradas que podría causar una lectura de memoria fuera de límites y derivar en la ejecución remota de código arbitrario (CVE-2019-8641).
  • Safari 13.0.1 cuenta con otro boletín que soluciona 2 vulnerabilidades. La primera de ellas relacionada con la administración de estado que podría causar la suplantación de la interfaz de usuario al visitar un sitio web malicioso (CVE-2019-8654) y la segunda, relacionada con el tiempo de vida útil de los ‘Service Workers’ que podría ser aprovechada para filtrar el historial de navegación (CVE-2019-8725).
  • El sistema operativo de los relojes inteligentes de Apple ha recibido también un par de boletines: para watchOS 5.3.2 y para watchOS 6. Ambos resuelven la vulnerabilidad identificada como CVE-2019-8641 que también se encuentra en los sistemas operativos macOS.
  • tvOS, el sistema operativo de los televisores de la marca, se actualiza a la versión 13, y se corrige una vulnerabilidad en el componente ‘Keyboards’ que podría permitir la filtración de información confidencial del usuario (CVE-2019-8704).
  • La versión 11.0 de Xcode resuelve hasta 7 vulnerabilidades en los componentes ‘IDE SCM’, ‘ld64’ y ‘otool’. Seis de ellas podrían permitir la ejecución de código (CVE-2019-8721 a CVE-2019-8724, y CVE-2019-8738 y CVE-2019-8739).

Todas estas versiones que corrigen los problemas de seguridad publicados en los boletines se encuentran disponibles en la página oficial de Apple, así como a través de los canales habituales de actualización.

Más información:
iOS 12.4.2:
https://support.apple.com/kb/HT210590

iOS 13.1.1 e iPadOS 13.1.1:
https://support.apple.com/kb/HT210624

iOS 13.1 e iPadOS 13.1:
https://support.apple.com/kb/HT210603

macOS Mojave 10.14.6 Supplemental Update 2 y Security Update 2019-005 para High Sierra y Sierra:
https://support.apple.com/kb/HT210589

Safari 13.0.1:
https://support.apple.com/kb/HT210605

watchOS 5.3.2:
https://support.apple.com/kb/HT210588

watchOS 6:
https://support.apple.com/kb/HT210607

tvOS 13:
https://support.apple.com/kb/HT210604

Xcode 11.0:
https://support.apple.com/kb/HT210609

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.