CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/07/2015

Actualización de múltiples productos Apple: iOS, OS X, Safari, QuickTime y Mac EFI

Apple ha publicado actualizaciones para diversos productos: iOS 8.4, OS X Yosemite 10.10.4, Security Update 2015-004, Safari y QuickTime.

Riesgo: Alto

Apple actualiza iOS 8.4, su sistema operativo para sus productos móviles (iPad, iPhone, iPod, etc) que soluciona 33 vulnerabilidades. También se ha publicado OS X Yosemite v10.10.4 y Security Update 2015-005 para OS X Mountain Lion V10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10 a v10.10.2, que corrige 77 vulnerabilidades.

Safari, el navegador web de Apple, se actualiza también a las versiones 8.0.7, 7.1.7 y 6.2.7 para OS X Mountain Lion v10.10.3, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.3, solucionando 4 vulnerabilidades.

QuicTime soluciona también 9 vulnerabilidades en su versión para Windows 7 y Vista con la versión QuickTime 7.7.7.

Finalmente, Apple ha publicado "Mac EFI Security Update 2015-001" , actualización que soluciona dos vulnerabilidades en EFI,que podían permitir la modificación de su firmware.

Sistemas Afectados:

iOS 8.4, OS X Yosemite 10.10.4, Security Update 2015-004, Safari y QuickTime.

Referencias:

CVE-2015-4000, CVE-2015-3661,CVE-2015-3662,CVE-2015-3663,CVE-2015-3664,CVE-2015-3665,CVE-2015-3666,CVE-2015-3667,CVE-2015-3668,CVE-2015-3669,CVE-2015-3692,CVE-2015-3693

Solución:

Aplicar las actualizaciones que provee el fabricante.Pueden instalarse a través de las funcionalidades de actualización automática de Apple, o descargándolas directamente desde la página oficial de Apple.

Notas:

About the security content of iOS 8.4
https://support.apple.com/es-es/HT204941
About the security content of OS X Yosemite v10.10.4 and Security Update 2015-005
https://support.apple.com/es-es/HT204942
About the security content of Safari 8.0.7, Safari 7.1.7, and Safari 6.2.7
https://support.apple.com/es-es/HT204950
una-al-dia (25/03/2015) Certificados fraudulentos, suma y sigue
http://unaaldia.hispasec.com/2015/03/certificados-fraudulentos-suma-y-sigue.html
una-al-dia (21/05/2015) Logjam, el hacedor de llaves en el reino de las cerraduras cobardes
http://unaaldia.hispasec.com/2015/05/logjam-el-hacedor-de-llaves-en-el-reino.html
About the security content of QuickTime 7.7.7
https://support.apple.com/es-es/HT204947
About the security content of Mac EFI Security Update 2015-001
https://support.apple.com/es-es/HT204934 

Fuente: Hispasec una-al-dia

CSIRT-CV