Apple
ha publicado nuevas versiones de algunas de sus aplicaciones, como iTunes
12.5.2, iCloud 6.0.1 y Xcode 8.1 destinadas a solucionar vulnerabilidades que
podrían permitir la obtención de información personal o la ejecución de código
arbitrario.
iTunes es la aplicación para Mac
y Windows que permite organizar y reproducir distintos formatos multimedia.
Además facilita la sincronización de un iPod, iPhone, iPad o Apple TV.
Se ha publicado
iTunes 12.5.2 e
iCloud 6.0.1 para Windows 7
(y posteriores) para corregir dos vulnerabilidades en WebKit, el motor de
navegador de código abierto, que también forma la base de Safari. Bastaría con acceder
a una web maliciosa para aprovechar los problemas. En primer fallo, con CVE-2016-4613,
podría permitir la obtención de información del usuario mientras que un segundo
error, con CVE-2016-7578, podría permitir ejecución de código arbitrario. Ambas
vulnerabilidades afectan a iTunes e iCloud.
Por otra parte, Apple también ha
publicado
Xcode 8.1 para
OS X El Capitan v10.11.5 (y posteriors), una nueva versión del entorno de
desarrollo (IDE) de Apple que se incluye gratuitamente con Mac OS X. Está
destinada a evitar 10 vulnerabilidades en IDE Xcode Server por fallos en Node.js
que podrían permitir a un atacante remoto lograr la ejecución de código
arbitrario. Se ha actualizado Node.js a la versión 4.5.0.
Más información:
About the security content of iTunes 12.5.2 for Windows
About the security content of iCloud for
Windows 6.0.1
About the security content of Xcode 8.1
Antonio Ropero
No hay comentarios:
Publicar un comentario