martes, 10 de marzo de 2015

Actualización de productos Apple incluye iOS y OS X

Como ya es habitual en la firma de la manzana, Apple acaba de publicar de forma simultánea actualizaciones para múltiples productos. Incluyendo iOS 8.2 para sus dispositivos móviles (iPhone, iPad, iPod… ) y Security Update 2015-002 (para sistemas OS X), Xcode 6.2 y Apple TV 7.1.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

iOS 8.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir un buen número de novedades (como compatibilidad con Apple Watch) y mejoras en estabilidad y solución de problemas además soluciona seis nuevas vulnerabilidades. Los problemas corregidos están relacionados con CoreTelephony, iCloud Keychain, IOSurface, MobileStorageMounter, Secure Transport (la vulnerabilidad FREAK) y Springboard. Los CVE Asociados son: CVE-2015-1063, CVE-2015-1065, CVE-2015-1061, CVE-2015-1062, CVE-2015-1067 y CVE-2015-1064.

Por otra parte, también ha publicado el Security Update 2015-002 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2, destinado a corregir cinco nuevas vulnerabilidades. Afectan a iCloud Keychain, IOAcceleratorFamily, IOSurface, Kernel y Secure Transport (igualmente la famosa vulnerabilidad FREAK). Los CVE Asociados son: CVE-2015-1065, CVE-2015-1066, CVE-2015-1061, CVE-2014-4496 y CVE-2015-1067

También se actualiza Xcode (a la versión 6.2), el entorno de desarrollo de Apple que se incluye con Mac OS X. Como novedades incluye SDKs para OS X 10.10 Yosemite e iOS 8.2 y soporte para iOS 8.2 y WatchKit para crear aplicaciones para Apple Watch. Además se solucionan cinco vulnerabilidades en Subversion y Git. Los CVE asociados son CVE-2014-3522, CVE-2014-3528, CVE-2014-3580, CVE-2014-8108 y CVE-2014-9390.

Por último, Apple también ha publicado Apple TV 7.1 que soluciona tres nuevas vulnerabilidades en la televisión de Apple. Los CVE asociados son CVE-2015-1067, CVE-2015-1061 y CVE-2015-1062.

Más información:

Apple security updates
https://support.apple.com/en-us/HT1222

Security Update 2015-002
https://support.apple.com/kb/HT204413

FREAK, un nuevo ataque a SSL/TLS
http://unaaldia.hispasec.com/2015/03/freak-un-nuevo-ataque-ssltls.html

About the security content of Xcode 6.2
https://support.apple.com/en-us/HT204427

About the security content of Apple TV 7.1
https://support.apple.com/en-us/HT204426

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017