miércoles, 30 de septiembre de 2015

Apple publica OS X El Capitan 10.11, Safari 9 e iOS 9.0.2

Apple ha publicado nuevas versiones de varios de sus productos más destacados. Destaca la publicación de una nueva versión de OS X (10.11 El Capitan) y Safari 9; junto con una actualización menor de iOS. Estas nuevas versiones solucionan un total de 147 vulnerabilidades.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

Se ha publicado OS X El Capitan 10.11, la última y esperada versión de OS X, que como suele ser habitual incluye interesantes novedades, así como mejoras de rendimiento y estabilidad del sistema. Además incluye la corrección de hasta 101 nuevas vulnerabilidades.

Las vulnerabilidades corregidas afectan a múltiples componentes: Address Book, AirScan, apache_mod_php, Apple Online Store Kit, AppleEvents, Audio, bash, Certificate Trust Policy, CFNetwork  Cookies, CFNetwork FTPProtocol, CFNetwork Proxies, CFNetwork SSL, CoreCrypto, CoreText, Dev Tools, Disk Images, dyld, EFI, Finder, Game Center, Heimdal, ICU, Install Framework Legacy, Intel Graphics Driver, IOAudioFamily, IOGraphics, IOHIDFamily, IOStorageFamily, Kernel, libc, libpthread, libxpc, Login Window, lukemftpd, Mail, Multipeer Connectivity, NetworkExtension, Notes, OpenSSH, OpenSSL, procmail, remote_cmds, removefile, Ruby, Security, SMB, SQLite, Telephony, Terminal, tidy y Time Machine.

Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a la versión 9 para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11. Se solucionan 45 vulnerabilidades, la mayoría relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada.

Por último, iOS se actualiza a la versión 9.0.2 que incluye la corrección de diversos problemas no relacionados directamente con la seguridad y soluciona una nueva vulnerabilidad. El problema corregido podría permitir a una persona con acceso físico al dispositivo acceder a las fotos y contactos desde la pantalla bloqueada.

Más información:

About the security content of OS X El Capitan v10.11
https://support.apple.com/kb/HT205267

About the security content of Safari 9
https://support.apple.com/es-es/HT205265

About the security content of iOS 9.0.2
https://support.apple.com/kb/HT205284


                                                                                                  
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

3 comentarios: