Cabecera-v2-web.jpg

Actualizaciones para múltiples productos Apple


Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, e iTunes e iCloud para Windows. Entre todos los productos se corrigen 109 fallos de seguridad.

Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación.

El boletí­n para el sistema operativo para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), iOS 11.4.1, resuelve 22 vulnerabilidades relacionadas con múltiples componentes, entre los que se incluyen 'Wi-Fi', 'Emoji', el kernel y 'WebKit' entre otros. Uno de los fallos permitirí­a a una web maliciosa suplantar la URL mostrada para hacer creer a los usuarios que se encuentran en un sitio web legí­timo (CVE-2018-4277, también presente en macOS, watchOS y tvOs).

macOS High Sierra 10.13.6 y los Security Update 2018-004 para Sierra y El Capitán. En este caso se solucionan 11 vulnerabilidades que afectan a múltiples componentes, que entre otros incluyen a 'APFS', 'ATS', 'IOGraphics', 'CFNetwork', 'CoreCrypto' y el kernel. Tres de estas vulnerabilidades podrí­an permitir elevar privilegios (CVE-2018-4280 y CVE-2018-4285) y/o ejecutar código arbitrario con privilegios de 'kernel' (CVE-2018-4268).

Safari 11.1.2 cuenta con otro boletí­n que soluciona 16 vulnerabilidades debidas, en su mayorí­a, a problemas en 'WebKit', el motor de código abierto que es la base de este navegador. También varios de los errores corregidos permitirí­an que una web maliciosa suplantase la URL mostrada al usuarios para hacerle creer que se encuentran en un sitio web legí­timo (CVE-2018-4260, CVE-2018-4274 y CVE-2018-4279).

El boletí­n para el sistema operativo de los relojes inteligentes de Apple, watchOS 4.3.2, soluciona 14 vulnerabilidades entre las que también se encuentran algunas que podrí­an permitir la ejecución de código arbitrario (CVE-2018-4262, CVE-2018-4264, CVE-2018-4272 y CVE-2018-4284) y la elevación de privilegios (CVE-2018-4280).

tvOS, el sistema operativo de los televisores de la marca, se actualiza a la versión 11.4.1, donde se corrigen 18 vulnerabilidades en múltiples componentes. Ocho de ellas podrí­an permitir la ejecución remota de código (del CVE-2018-4261 al CVE-2018-4265, CVE-2018-4267, CVE-2018-4272, CVE-2018-4284) y otra elevar privilegios en el sistema (CVE-2018-4280).

Las versiones iTunes 12.8 e iCould 7.6 para Windows corrigen 14 vulnerabilidades cada una, algunas también de gravedad alta.

Todas estas versiones que corrigen los problemas de seguridad publicados en los boletines se encuentran disponibles en la página oficial de Apple, así­ como a través de los canales habituales de actualización.


Fuente: blog.segu-info.com.ar


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11