Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2014
Apple publica actualizaciones de seguridad para sus productos
La empresa de la manzana ha publicado 3 boletines de seguridad que solucionan problemas detectados en iOS, Apple TV, y Xcode.El boletín HT6441 soluciona un total de 59 fallos en las diferentes partes del sistema operativo para dispositivos móviles iOS, que podrían causar desde la revelación de información sensible a la denegación de servicio, pasando por la corrupción de memoria y la ejecución de código arbitrario, entre otros.
El boletín HT6442, relativo a AppleTV, corrige 37 vulnerabilidades en el sistema operativo de estos dispositivos. Al igual que en el caso anterior, estas vulnerabilidades podrían causar incluso la denegación del servicio.
Por último, el boletín HT6444 corrige un problema de seguridad en el componente subversion de la suite para desarrollo Xcode.
Sistemas Afectados:iOS 8 para iPhone 4s y posteriores, iPod touch de quinta generación y posteriores, e iPad 2 y posteriores.
Apple TV 7 para Apple TV de tercera generación y posteriores.
Xcode 6.0.1 para OS X Mavericks v10.9.4 y posteriores.
CVE-2014-4364, CVE-2014-4423, CVE-2014-4368, CVE-2014-4357, CVE-2014-4352, CVE-2014-4386, CVE-2014-4384, CVE-2014-4383, CVE-2014-4354, CVE-2014-4377, CVE-2014-4378, CVE-2013-6835, CVE-2014-4374, CVE-2014-4361, CVE-2014-4353, CVE-2014-4369, CVE-2014-4373, CVE-2014-4379, CVE-2014-4404, CVE-2014-4405, CVE-2014-4380, CVE-2014-4407, CVE-2014-4418, CVE-2014-4388, CVE-2014-4389, CVE-2014-4371, CVE-2014-4419, CVE-2014-4420, CVE-2014-4421, CVE-2011-2391, CVE-2014-4375, CVE-2014-4408, CVE-2014-4422, CVE-2014-4381, CVE-2014-1360, CVE-2014-4366, CVE-2014-1348, CVE-2014-4367, CVE-2013-5227, CVE-2014-4363, CVE-2014-4362, CVE-2014-4356, CVE-2014-4372, CVE-2014-4409, CVE-2013-6663, CVE-2014-1384, CVE-2014-1385, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, CVE-2014-4410, CVE-2014-4411, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-4415, CVE-2014-0032
Solución:Aplicar las actualizaciones necesarias. Estas se pueden obtener de:
Notas: