Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/03/2020
Actualizaciones en Apple
Publicados siete boletines de seguridad que solucionan vulnerabilidades en iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode.Riesgo: Alto
En total, son 49 los fallos corregidos donde 15 de ellos podrían provocar ejecución de código.
- Dispositivos móviles: se solucionan 6 vulnerabilidades en el componente WebKit y 3 errores críticos.
- macOS Catalina, Mojave y High Sierra: se corrigen fallos relacionados con la gestión de la memoria y la incorrecta validación de entradas.
- Safari: solucionados 11 errores.
- Relojes inteligentes: destaca la corrección de 6 vulnerabilidades presentes también en macOS y dispositivos móviles.
- tvOS: corregidas 9 vulnerabilidades.
- iTunes: solucionados 13 fallos.
- Xcode: también recibe actualización aunque Apple no ha proporcionado más detalles.
- Dispositivos móviles versiones anteriores a 13.4
- macOS Catalina versiones anteriores a 10.15.4
- Mojave y High Sierra actualizacioones de seguridad anteriores a 2020-002
- Safari versiones anteriores a 13.1
- Relojes inteligentes
- tvOS versiones anteriores a 13.4
- iTunes
- Xcode
CVE-2020-3899, CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897, CVE-2020-3902, CVE-2020-9768, CVE-2020-3919, CVE-2020-9785, CVE-2020-3903, CVE-2020-3904, CVE-2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3919, CVE-2020-9785, CVE-2020-3901, CVE-2020-3899, CVE-2020-3895, CVE-2020-3900, CVE-2020-9783, CVE-2020-3902, CVE-2020-9773, CVE-2020-3894
Solución:Actualizar a la última versión de cada producto afectado.
Notas:Más información:
- iOS 13.4 e iPadOS 13.4: https://support.apple.com/es-es/HT211102
- macOS Catalina 10.15.4, Actualización de seguridad 2020-002 Mojave, Actualización de seguridad 2020-002 High Sierra:
https://support.apple.com/es-es/HT211100 - Safari 13.1: https://support.apple.com/es-es/HT211104
- watchOS 6.2: https://support.apple.com/es-es/HT211103
- tvOS 13.4: https://support.apple.com/es-es/HT211101
- Xcode 11.4: https://support.apple.com/es-es/HT211108
- iTunes 12.10.5 para Windows https://support.apple.com/es-es/HT211105
Fuente: Hispasec - Una al día