24 mar. 2016

Apple soluciona 173 vulnerabilidades

El pasado lunes, tuvo lugar la esperada conferencia de Apple en la que, entre otras cosas, se presentó el nuevo iPhone SE y el nuevo iPad Pro de 9.7 pulgadas. Aprovechando la conferencia, todo el software de la compañía también se ha actualizado con el fin de añadir nuevas funciones, corregir errores y, sobre todo, permitir a los usuarios hacer un uso más seguro de sus sistemas solucionando todos los fallos de seguridad y vulnerabilidades conocidas hasta ahora.

En total, la compañía ha solucionado 173 vulnerabilidades en todos sus productos, la mayoría de ellas de ejecución de código aleatorio en la memoria, tal como vamos a ver a continuación.

El primero de los sistemas que ha actualizado Apple es su sistema operativo de escritorio, Mac OS X. La versión más reciente de este sistema operativo, OS X El Capitan 10.11 se ha actualizado a la subversión 10.11.4, incluyendo así los últimos parches de seguridad publicados por la compañía.
En cuanto a las versiones anteriores de OS X, la compañía ha publicado su Security Update 2016-002 solucionando dichos fallos de seguridad tanto en OS X Mavericks 10.9.5 como en OS X Yosemite v10.10.5 y OS X El Capitan v10.11.3. El número total de vulnerabilidades corregidas en este sistema operativo de escritorio asciende a 59, y se encuentran presentes en todo tipo de herramientas como AppleRAID, Bluetooth, FontParser, HTTPProtocol, Graphics Driver, IOGraphics, IOUSBFamily, Kernel, libxml2, OpenSSH, OpenSSL, QuickTime, Security, o Wi-Fi.

La versión Server de OS X también se ha actualizado corrigiendo 4 vulnerabilidades (CVE-2016-1774, CVE-2016-1776, CVE-2016-1777 y CVE-2016-1787) en los componentes Server App, Web Server y Wiki Server.

Aprovechando la conferencia, Apple liberó también el nuevo iOS 9.3, solucionando en él un total de 38 vulnerabilidades conocidas respecto a iOS 9.2.1. Los componentes del sistema afectados son AppleUSBNetworking, FontParser, HTTPProtocol, IOHIDFamily, Kernel, libxml2, Messages, Profiles, Security, TrueTypeScaler, WebKit, WebKit History y WebKit Page Loading. Esta nueva versión de iOS también soluciona el problema de cifrado de iMessage.

Igual que los dos sistemas anteriores, la compañía ha aprovechado la conferencia para actualizar su sistema operativo para smartwatch, WatchOS, solucionando un total de 34 vulnerabilidades. También su sistema operativo para Apple TV, tvOS, soluciona 23 vulnerabilidades.

En el ámbito del software, la compañía ha actualizado su navegador web Safari a la versión 9.1 con la que soluciona un total de 12 vulnerabilidades relacionadas directamente con el motor WebKit y con otros componentes como libxml2, Safari Downloads y Safari Top Sites.

Xcode, el entorno de desarrollo de Apple, soluciona también una vulnerabilidad importante en la herramienta otool y dos en subversion.

Fuente: Redes Zone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!