Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/07/2015
Apple actualitza iOS 8.4, el seu sistema operatiu per als seus productes mòbils (iPad, iPhone, iPod, etc.) que soluciona 33 vulnerabilitats. També s’ha publicat OS X Yosemite v10.10.4 i Security Update 2015-005 per a OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10 a v10.10.2, que corregix 77 vulnerabilitats.
Safari, el navegador web d’Apple, s’actualitza també a les versions 8.0.7, 7.1.7 i 6.2.7 per a OS X Mountain Lion v10.10.3, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.3, i soluciona 4 vulnerabilitats.
QuickTime soluciona també 9 vulnerabilitats en la seua versió per a Windows 7 i Vista amb la versió QuickTime 7.7.7.
Finalment, Apple ha publicat "Mac EFI Security Update 2015-001", actualització que soluciona dos vulnerabilitats en EFI,que podien permetre la modificació del seu microprogramari.
Sistemes Afectats:iOS 8.4, OS X Yosemite 10.10.4, Security Update 2015-004, Safari i QuickTime.
Referències:CVE-2015-4000, CVE-2015-3661,CVE-2015-3662,CVE-2015-3663,CVE-2015-3664,CVE-2015-3665,CVE-2015-3666,CVE-2015-3667,CVE-2015-3668,CVE-2015-3669,CVE-2015-3692,CVE-2015-3693
Solució:Aplicar les actualitzacions que proveïx el fabricant. Poden instal·lar-se a través de les funcionalitats d’actualització automàtica d’Apple, o descarregant-les directament des de la pàgina oficial d’Apple.
Notes:About the security content of iOS 8.4
https://support.apple.com/es-es/HT204941
About the security content of OS X Yosemite v10.10.4 and Security Update 2015-005
https://support.apple.com/es-es/HT204942
About the security content of Safari 8.0.7, Safari 7.1.7, and Safari 6.2.7
https://support.apple.com/es-es/HT204950
una-al-dia (25/03/2015) Certificados fraudulentos, suma y sigue
http://unaaldia.hispasec.com/2015/03/certificados-fraudulentos-suma-y-sigue.html
una-al-dia (21/05/2015) Logjam, el hacedor de llaves en el reino de las cerraduras cobardes
http://unaaldia.hispasec.com/2015/05/logjam-el-hacedor-de-llaves-en-el-reino.html
About the security content of QuickTime 7.7.7
https://support.apple.com/es-es/HT204947
About the security content of Mac EFI Security Update 2015-001
https://support.apple.com/es-es/HT204934