Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/11/2017

Apple publica siete boletines de seguridad que solucionan varios fallos en algunos de sus productos.

Apple ha publicado siete boletines de seguridad para solucionar fallos en iOS, watchOS, macOS, tvOS, Safari y iTunes y iCloud para Windows.

Entre las actualizaciones publicadas cabe destacar que se da solución en todos los dispositivos de Apple con soporte a KRACK, la famosa vulnerabilidad en WPA/WPA2 

El sistema macOS Sierra 10.13.1 es el que  más cambios ha recibido  con 148 fallos solucionados. Muchos de los errores pertenecen a tcpdump. iOS 11.1 soluciona 23 errores, de los cuales 14 afectan a WebKit muchos de ellos permitían la ejecución de código arbitrario.

watchOS 4.1 sólo ha tenido que parchear 4 fallos correspondientes a CoreText, Kernel, StreamingZip y Wi-Fi; siendo este último el relativo a KRACK. Estos fallos también se podían encontrar en tvOS y iOS. Y a excepción del de CoreText, los otros 3 también están en macOS. Por su parte tvOS 11.1 tiene los mismos 4 errores parcheados, además de los 14 de WebKit.

En Safari 11.0.1, iTunes 12.7.1 para Windows y iCloud para Windows 7.1, también  se han detectado entre otros, los 14 fallos de WebKit.

Podéis encontrar más detalles en el siguiente enlace.

Sistemas Afectados:

iOS, watchOS, macOS, tvOS, Safari y iTunes y iCloud

Referencias:

CVE-2017-13786, CVE-2017-13799, CVE-2017-13790,CVE-2017-13789

Solución:

Aplicar las actualizaciones correspondientes

Notas:

 

 

CSIRT-CV