CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/04/2011

Actualitzacions de seguretat per a productes Apple

S'actualitzen diversos serveis vulnerables en tots els productes d'Apple.

Risc: Alt

En aquesta actualització, s'han invalidat els certificats compromesos de l'Autoritat Certificadora Comodo tant en els dispositius iOS com en els SO Mac OSX. 

A més, s'ha actualitzat WebKit, solucionant dos fallades de seguretat que poden provocar el tancament de l'aplicació i l'execució arbitrària de codi, tant per al navegador dels dispositius iOS com per al navegador Safari en les seues versions per a Windows i Mac OSX.

Finalment, s'han corregit dos fallades per a dispositius iOS, concretament en libxslt i Quicklook, que podrien permetre la revelació d'informació i provocar el tancament de l'aplicació i l'execució arbitrària de codi en obrir un document de Microsoft Office, respectivament.

Sistemes Afectats:

Dispositius amb iOS (iPhone 3GS o superior, iPod Touch de 3a generació o superior, iPad)
Sistemes operatius Mac OS X Leopard i Snow Leopard
Navegador Safari per a Mac OSX i Windows

Referències:

CVE-2011-0195 CVE-2011-1417 CVE-2011-1290 CVE-2011-1344

Solució:

En el cas de dispositius amb iOS, actualitzar-los a través d' iTunes.
L'actualització de seguretat per a Mac OSX es pot descarregar a través de la funcionalitat del propi SO o des de la pàgina de descàrregues d'Apple.
El navegador Safari es pot obtindre ací

Notes:

http://support.apple.com/kb/HT4606
http://support.apple.com/kb/HT4608
http://support.apple.com/kb/HT4596

Font: Apple

CSIRT-CV