Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2015
iOS 8.2 presenta una actualització del sistema operatiu d'Apple per als seus productes mòbils (iPad, iPhone, iPod…) que, a més d'incloure un bon nombre de novetats (com ara compatibilitat amb Apple Watch) i millores en estabilitat i solució de problemes, a més soluciona sis noves vulnerabilitats. Els problemes corregits estan relacionats amb CoreTelephony, iCloud Keychain, IOSurface, MobileStorageMounter, Secure Transport (la vulnerabilitat FREAK) i Springboard.
D'altra banda, també ha publicat el Security Update 2015-002 per a OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.2, destinat a corregir cinc noves vulnerabilitats. Afecten iCloud Keychain, IOAcceleratorFamily, IOSurface, Nucli i Secure Transport (igualment la famosa vulnerabilitat FREAK).
També s'actualitza Xcode (a la versió 6.2), l'entorn de desenrotllament d'Apple que s'inclou amb Mac OS X. Com a novetats, inclou SDKs per a OS X 10.10 Yosemite i iOS 8.2 i suport per a iOS 8.2 i WatchKit per a crear aplicacions per a Apple Watch. A més se solucionen cinc vulnerabilitats en Subversion i Git.
Finalment, Apple també ha publicat Apple TV 7.1, que soluciona tres noves vulnerabilitats en la televisió d'Apple.
Sistemes Afectats:iOS 8.2, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.2, Xcode, Apple TV 7.1.
CVE-2015-1063, CVE-2015-1065, CVE-2015-1061, CVE-2015-1062, CVE-2015-1067,CVE-2015-1064,CVE-2015-1065, CVE-2015-1066, CVE-2015-1061, CVE-2014-4496, CVE-2015-1067, CVE-2014-3522, CVE-2014-3528, CVE-2014-3580, CVE-2014-8108, CVE-2014-9390,CVE-2015-1067, CVE-2015-1061, CVE-2015-1062
Solució:Aplicar els pegats que proveïx el fabricant.
Notes: