Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/01/2015

Actualitzacions per a iOS, OS X i Safari

Apple ha publicat actualitzacions per a alguns dels seus productes.

D’una banda trobem l’actualització a la versió 8.1.3 d’iOS que soluciona 33 vulnerabilitats, que podrien permetre a un atacant executar codi arbitrari.

A més pretén obtindre més estabilitat i millor funcionament. També reduïx l’espai necessari per a les actualitzacions, corregix la fallada que es produïa a l’introduir la contrasenya de l’IP d’Apple en Missatges i FaceTime, soluciona el problema de cerques en Spotlight, etc.

Quant a Safari, també actualitza a les versions 8.0.3, 7.1.3 i 6.2.3 per a OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.1. Se solucionen quatre vulnerabilitats, relacionades amb problemes de corrupció de memòria en WebKit.

Un atacant podria executar codi arbitrari o provocar denegació de servici.

També s’ha publicat OS X Yosemite v10.10.2 i Security Update 2015-001, que corregix 54 noves vulnerabilitats, incloses les publicades per Project Zero, i que afecten entre altres Bash, Bluetooth, CPU Programari, OpenSSL, Sandbox, Sysmond i UserAccountUpdater. Estos problemes podrien permetre l’execució remota de codi arbitrari.

OS X Mavericks v10.9.5 inclou la nova versió del navegador Safari 8.0.3.

Sistemes Afectats:

Versions anteriors a:

• iOS: 8.1.3

• Safari: 8.0.3, 7.1.3 i 6.2.3 per a OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.1

• OS X: Yosemite v10.10.2 i Security Update 2015-001

Referències:

None

Solució:

Actualitzar a les versions següents:

• iOS: 8.1.3
• Safari: 8.0.3, 7.1.3 y 6.2.3 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.1
• OS X: Yosemite v10.10.2 y Security Update 2015-001

Notes:

Hispasec

CSIRT-CV