Apple ha publicado 9 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 16 fallos de seguridad, de cuales 10 podrían permitir la ejecución de código.
A lo largo de esta semana Apple ha publicado 9 boletines de seguridad para sus productos, que se resumen como sigue:
- El sistema operativo para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), ha recibido hasta 3 boletines: para iOS 12.4.2 se resuelve una vulnerabilidad de ejecución de código (CVE-2019-8641); para iOS 13.1 e iPadOS 13.1 se soluciona un fallo que permitiría a una persona con acceso físico al terminal acceder a los contactos eludiendo el bloqueo de pantalla (CVE-2019-8775); y para iOS 13.1.1 e iPadOS 13.1.1 se solventa un fallo de seguridad que podría ocasionar que las extensiones de aplicaciones de terceros no recibiesen las restricciones de sandbox adecuadas (CVE-2019-8779).
- macOS Mojave 10.14.6 Supplemental Update 2 y los Security Update 2019-005 para High Sierra y Sierra proporcionan la solución a un error relacionado con la incorrecta validación de entradas que podría causar una lectura de memoria fuera de límites y derivar en la ejecución remota de código arbitrario (CVE-2019-8641).
- Safari 13.0.1 cuenta con otro boletín que soluciona 2 vulnerabilidades. La primera de ellas relacionada con la administración de estado que podría causar la suplantación de la interfaz de usuario al visitar un sitio web malicioso (CVE-2019-8654) y la segunda, relacionada con el tiempo de vida útil de los ‘Service Workers’ que podría ser aprovechada para filtrar el historial de navegación (CVE-2019-8725).
- El sistema operativo de los relojes inteligentes de Apple ha recibido también un par de boletines: para watchOS 5.3.2 y para watchOS 6. Ambos resuelven la vulnerabilidad identificada como CVE-2019-8641 que también se encuentra en los sistemas operativos macOS.
- tvOS, el sistema operativo de los televisores de la marca, se actualiza a la versión 13, y se corrige una vulnerabilidad en el componente ‘Keyboards’ que podría permitir la filtración de información confidencial del usuario (CVE-2019-8704).
- La versión 11.0 de Xcode resuelve hasta 7 vulnerabilidades en los componentes ‘IDE SCM’, ‘ld64’ y ‘otool’. Seis de ellas podrían permitir la ejecución de código (CVE-2019-8721 a CVE-2019-8724, y CVE-2019-8738 y CVE-2019-8739).
Todas estas versiones que corrigen los problemas de seguridad publicados en los boletines se encuentran disponibles en la página oficial de Apple, así como a través de los canales habituales de actualización.
Más información:
iOS 12.4.2:
https://support.apple.com/kb/HT210590
iOS 13.1.1 e iPadOS 13.1.1:
https://support.apple.com/kb/HT210624
iOS 13.1 e iPadOS 13.1:
https://support.apple.com/kb/HT210603
macOS Mojave 10.14.6 Supplemental Update 2 y Security Update 2019-005 para High Sierra y Sierra:
https://support.apple.com/kb/HT210589
Safari 13.0.1:
https://support.apple.com/kb/HT210605
watchOS 5.3.2:
https://support.apple.com/kb/HT210588
watchOS 6:
https://support.apple.com/kb/HT210607
tvOS 13:
https://support.apple.com/kb/HT210604
Xcode 11.0:
https://support.apple.com/kb/HT210609
Deja una respuesta