martes, 16 de mayo de 2017

Apple publica actualizaciones para múltiples productos

Apple ha anunciado la actualización de productos sus productos más destacados, incluyendo la publicación de iOS 10.3.2, macOS Sierra 10.12.5, Security Update 2017-002 El Capitan y Security Update 2017-002 Yosemite, tvOS 10.2.1, iCloud for Windows 6.2.1, Safari 10.1.1, iTunes 12.6.1 y watchOS 3.2.2. Estas nuevas versiones solucionan un total de 66 vulnerabilidades (algunas en múltiples productos)

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

Se ha publicado macOS (anteriormente OS X) Sierra 10.12.5, destinada a corregir 37 nuevas vulnerabilidades en macOS Sierra. Las vulnerabilidades corregidas afectan a múltiples componentes que incluyen CoreAnimation, CoreAudio, DiskArbitration, HFS, iBooks, Kernel, Sandbox, Security, SQLite o TextInput.

iOS 10.3.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que está destinada a solucionar 41 nuevas vulnerabilidades. Los problemas corregidos están relacionados con diferentes componentes, como iBooks, Kernel, Notifications, Safari, Security, SQLite, TextInput o WebKit. Varios de los problemas podrían permitir la ejecución remota de código arbitrario.

Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a la versión 10.1.1 para OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 y macOS Sierra 10.12.6. Se solucionan 26 vulnerabilidades, la mayoría de ellas relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para obtener información sensible o ejecutar código arbitrario al visitar una página web específicamente creada.

De forma similar, Apple publica WatchOS 3.2.2, destinada a todos los modelos de su reloj inteligente (smartwatch) conocido como Apple Watch, con la que se solucionan 12 vulnerabilidades. Los problemas corregidos afectan a los componentes AVEVideoEncoder, CoreAudio, IOSurface, Kernel, SQLite, TextInput y WebKit.

También ha publicado tvOS 10.2.1, el sistema operativo para Apple TV (de cuarta generación), que soluciona 23 vulnerabilidades en componentes como el Kernel, TextInput, SQLite o WebKit.

También se ha publicado iCloud para Windows 6.2.1 destinado a corregir una vulnerabilidad en WebKit.

Por último, iTunes para Windows que se ve afectado por otra vulnerabilidad en WebKit por lo que se actualiza a la versión 12.6.1.

Más información:

About the security content of macOS Sierra 10.12.5, Security Update 2017-002 El Capitan, and Security Update 2017-002 Yosemite
https://support.apple.com/es-es/HT207797

About the security content of iOS 10.3.2
https://support.apple.com/es-es/HT207798

About the security content of Safari 10.1.1
https://support.apple.com/es-es/HT207804

About the security content of watchOS 3.2.2
https://support.apple.com/es-es/HT207800

About the security content of tvOS 10.2.1
https://support.apple.com/es-es/HT207801

About the security content of iCloud for Windows 6.2.1
https://support.apple.com/es-es/HT207803

About the security content of iTunes 12.6.1 for Windows
https://support.apple.com/es-es/HT207805



Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017