Apple
acaba de publicar actualizaciones para gran parte de sus productos. Como gran
novedad destaca iOS 8, la nueva versión del sistema operativo para sus
dispositivos móviles (iPhone, iPad, iPod… ). Pero además ha publicado las
siguientes versiones actualizadas OS X Server 2.2.3, OS X Server 3.2.1, Safari
6.2, Safari 7.1, OS X Mavericks 10.9.5 y Security Update 2014-004, Xcode 6.0.1
y Apple TV 7.
Dada la gran cantidad de
novedades y productos actualizados, vamos a realizar un breve repaso de las
actualizaciones publicadas y problemas solucionados.
iOS 8 es la nueva versión del
sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que
además de incluir cientos de novedades y mejoras (también en temas relacionados
con la seguridad) además soluciona 56 nuevas vulnerabilidades. Los problemas corregidos van desde el propio kernel hasta las cuentas de usuario, WiFi, libro
de direcciones, instalación de Apps, Bluetooth, CoreGraphins, Mail, etc… Una
parte importante de los problemas podrían permitir a un atacante lograr
ejecutar código arbitrario en los sistemas afectados.
También hay que destacar las
actualizaciones para OS X que incluyen las versiones OS Server 2.2.3, OS X Server
3.2.1 y OS X Mavericks 10.9.5. La familia de servidores se ven afectados por
vulnerabilidades en CoreCollaboration. Tanto OS X Server 2.2.3 como OS X Server3.2.1 solucionan una inyección SQL en el servidor Wiki, Además OS X Server
3.2.1 soluciona un cross-site scripting en el servidor Xcode y siete
vulnerabilidades en PostgreSQL, la más grave de ellas podría permitir la
ejecución remota de código arbitrario.
Las actualizaciones también han
llegado a Safari, el popular navegador web de Apple, que se actualiza a lasversiones 6.2 y 7.1 para OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.5. Se solucionan 9 vulnerabilidades, la
mayoría de ellas relacionadas con problemas de corrupción
de memoria en WebKit, el motor de navegador de código abierto que es la base de
Safari. Y podrían ser aprovechadas por un atacante remoto para provocar
condiciones de denegación de servicio o ejecutar código arbitrario al visitar
una página web específicamente creada.
Por último, Apple también ha
publicado Apple TV 7 que soluciona 37 nuevas vulnerabilidades y Xcode 6.0.1, el
entorno de desarrollo de Apple, que corrige una vulnerabilidad en subversión.
Más información:
iOS 8
About the security content of iOS 8
About the security content of OS X Server
v2.2.3
About the security content of OS X Server
v3.2.1
About the security content of Safari 6.2 and
Safari 7.1
About the security content of OS X Mavericks
v10.9.5 and Security Update 2014-004
About the security content of Apple TV 7
About the security content of Xcode 6.0.1
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario