Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/09/2014
Actualización masiva de productos Apple: iOS, OS X, Safari y Apple TV
Apple acaba de publicar actualizaciones para gran parte de sus productos. Como gran novedad destaca iOS 8, la nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ). Pero además ha publicado las siguientes versiones actualizadas OS X Server 2.2.3, OS X Server 3.2.1, Safari 6.2, Safari 7.1, OS X Mavericks 10.9.5 y Security Update 2014-004, Xcode 6.0.1 y Apple TV 7.Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.
iOS 8 es la nueva versión del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir cientos de novedades y mejoras (también en temas relacionados con la seguridad) además soluciona 56 nuevas vulnerabilidades. Los problemas corregidos van desde el propio kernel hasta las cuentas de usuario, WiFi, libro de direcciones, instalación de Apps, Bluetooth, CoreGraphins, Mail, etc… Una parte importante de los problemas podrían permitir a un atacante lograr ejecutar código arbitrario en los sistemas afectados.
También hay que destacar las actualizaciones para OS X que incluyen las versiones OS Server 2.2.3, OS X Server 3.2.1 y OS X Mavericks 10.9.5. La familia de servidores se ven afectados por vulnerabilidades en CoreCollaboration. Tanto OS X Server 2.2.3 como OS X Server 3.2.1 solucionan una inyección SQL en el servidor Wiki, Además OS X Server 3.2.1 soluciona un cross-site scripting en el servidor Xcode y siete vulnerabilidades en PostgreSQL, la más grave de ellas podría permitir la ejecución remota de código arbitrario.
Por otra parte, también ha publicado OS X Mavericks v10.9.5 y Security Update 2014-004, destinado a corregir hasta 44 nuevas vulnerabilidades. Afectan a apache_mod_php, Bluetooth, CoreGraphics, Foundation, Intel Graphics Driver, IOAcceleratorFamily, IOHIDFamily, IOKit, Kernel, Libnotify, OpenSSL, QT Media Foundation y ruby. Una parte importante de estos problemas podrían permitir la ejecución remota de código arbitrario. Además OS X Mavericks v10.9.5 incluye la nueva versión Safari 7.0.6.
Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a lasversiones 6.2 y 7.1 para OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.5. Se solucionan 9 vulnerabilidades, la mayoría de ellas relacionadas con problemas de corrupción de memoria en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada.
Por último, Apple también ha publicado Apple TV 7 que soluciona 37 nuevas vulnerabilidades y Xcode 6.0.1, el entorno de desarrollo de Apple, que corrige una vulnerabilidad en subversión.
Sistemas Afectados:- iOS 7.1.2 e inferiores
- Apple OS X Server 2.2.2 e inferiores.
- Apple OS X Server 3.2.0 e inferiores.
- Safari 6.1 e inferiores
- Safari 7.0
- OS X Maveriks 10.9.4 e inferiores
- Xcode 6.0 e inferiores
- Apple TV 6 e inferiores
None
Solución:Se recomienda actualizar con la mayor premura posible cualquier dispositivo de Apple que disponga de cualquiera de los operativos o aplicaciones detallados mediante los repositorios oficiales de Apple o el propio asistente de actualizaciones del dispositivo.
Notas:iOS 8
http://support.apple.com/kb/DL1758
About the security content of iOS 8
http://support.apple.com/kb/HT6441
About the security content of OS X Server v2.2.3
http://support.apple.com/kb/HT6449
About the security content of OS X Server v3.2.1
http://support.apple.com/kb/HT6448
About the security content of Safari 6.2 and Safari 7.1
http://support.apple.com/kb/HT6440
About the security content of OS X Mavericks v10.9.5 and Security Update 2014-004
http://support.apple.com/kb/HT6443
About the security content of Apple TV 7
http://support.apple.com/kb/HT6442
About the security content of Xcode 6.0.1
http://support.apple.com/kb/HT6444