Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2011
Actualizaciones de seguridad para productos Apple
Se actualizan varios servicios vulnerables en todos los productos de Apple.En esta actualización, se han invalidado los certificados comprometidos de la Autoridad Certificadora Comodo tanto en los dispositivos iOS como en los SO Mac OSX.
Además, se ha actualizado WebKit, solucionando dos fallos de seguridad que pueden provocar el cierre de la aplicación y la ejecución arbitraria de código, tanto para el navegador de los dispositivos iOS como para el navegador Safari en sus versiones para Windows y Mac OSX.
Finalmente, se han corregido dos fallos para dispositivos iOS, concretamente en libxslt y Quicklook, que podrían permitir la revelación de información y provocar el cierre de la aplicación y la ejecución arbitraria de código al abrir un documento de Microsoft Office, respectivamente.
Dispositivos con iOS (iPhone 3GS o superior, iPod Touch de 3ª generación o superior, iPad)
Sistemas operativos Mac OS X Leopard y Snow Leopard
Navegador Safari para Mac OSX y Windows
CVE-2011-0195 CVE-2011-1417 CVE-2011-1290 CVE-2011-1344
Solución:En el caso de dispositivos con iOS, actualizarlos a través de iTunes.
La actualización de seguridad para Mac OSX se puede descargar a través de la funcionalidad del propio SO o desde la página de descargas de Apple.
El navegador Safari se puede obtener aquí.
http://support.apple.com/kb/HT4606
http://support.apple.com/kb/HT4608
http://support.apple.com/kb/HT4596