Cabecera-v2-web.jpg

Apple lanza diferentes parches de seguridad para sus dispositivos


Apple acaba de lanzar parches de seguridad para resolver cerca de 50 vulnerabilidades de seguridad en iOS, MacOS y WatchOS. La actualización de iOS 10.3.3 resuelve 47 fallos de seguridad para iPhone, iPad e iPod Touch. Incluye varios agujeros de ejecución de código de forma remota a través del navegador WebKit. También se han publicado correcciones para el firmware WatchOS, de Apple Watch.

macOS Sierra 10.12.6

Para resolver estas y más vulnerabilidades, Apple ha lanzado parches de seguridad versión macOS Sierra 10.12.6. Afectan a todos sus sistemas operativos y a Safari. A continuación explicamos en qué consiste y analizamos los detalles.

Es una actualización que mejora la estabilidad y compatibilidad, aunque no mencionan ninguna caracterí­stica nueva más allá del tema de seguridad.

  • Corrige el kernel y evita que las aplicaciones lean la memoria restringida, obtengan privilegios del kernel y la ejecución de código arbitrario.
  • Soluciona problemas que podrí­an derivar en un archivo de audio creado de forma maliciosa.
  • Arregla los problemas de corrupción de memoria en Bluetooth que podrí­a provocar que la aplicación ejecute código malicioso.

El parche más grande de esta actualización soluciona el error Broadpwn. Este fallo habí­a sido lanzado recientemente. Permití­a al atacante ejecutar código en un dispositivo con un chip WiFi Broadcom vulnerable. No necesitaba infectar el dispositivo con malware, ingenierí­a social o incluso la red WiFi.

Simplemente necesitaba tener el dispositivo al alcance y, claro está, las habilidades necesarias para llevarlo a cabo. Con esto, el atacante podrí­a hacer un daño potencial importante. Esta vulnerabilidad se soluciona con el parche 10.12.6.


2017-003 El Capitan

Está disponible para todos los usuarios con MacOS X que tengan El Capitan v10.11.6. Se recomienda para todos los usuarios y mejora la seguridad de OS X. La lista, que se recomienda para todos los usuarios y mejora la seguridad de OS X, soluciona problemas que podrí­an permitir a las aplicaciones obtener privilegios de sistema o de kernel, leer memoria restringida o ejecución arbitraria de código. En total, El Capitán recibió 13 mejoras de seguridad.


2017-003 Yosemite

Está recomendado para todos los usuarios. La actualización se ocupa de todos los problemas incluidos en El Capitan. Las actualizaciones se pueden descargar desde App Store > Updates.


iOS 10.3.3

Está disponible para usuarios de iPhone 5 y posteriores, iPad 4ª generación y posteriores, iPod Touch 6ª generación.

En total han sido resueltos 47 problemas de seguridad y errores.

  • Resuelve problemas de kernel que podrí­an permitir que una aplicación ejecute de forma arbitraria el código con privilegios de sistema o de kernel o para leer memoria restringida.
  • Problemas con WebKit que podrí­a permitir la ejecución arbitraria de código, modificar la barra de direcciones o revelar memoria restringida.
  • La misma vulnerabilidad de Broadcom que incluí­a Sierra 10.12.6.


tvOS 10.2.2

Está disponible para Apple TV (4ª generación).

Mejora 38 problemas de seguridad, que incluye 20 de WebKit y 9 errores de Kernel. Para actualizarlo debemos ir a Settings > System > Update Software.


watchOS 3.2.3

Está disponible para todos los modelos de relojes Apple.

Incluye un total de 16 mejoras de seguridad. Para actualizarlo hay que ir, desde el iPhone, a Watch App > My Watch tab > General > Software Update.


Safari 10.1.2

También hay actualizaciones de los parches de seguridad para el navegador. En total son 25 mejoras.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11