CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/03/2015

Actualització de productes Apple inclou iOS i OS X

Apple acaba de publicar actualitzacions per a múltiples productes, inclosos iOS 8.2 per als seus dispositius mòbils (iPhone, iPad, iPod…) i Security Update 2015-002 (per a sistemes OS X), Xcode 6.2 i Apple TV 7.1.

Risc: Alt

iOS 8.2 presenta una actualització del sistema operatiu d'Apple per als seus productes mòbils (iPad, iPhone, iPod…) que, a més d'incloure un bon nombre de novetats (com ara compatibilitat amb Apple Watch) i millores en estabilitat i solució de problemes, a més soluciona sis noves vulnerabilitats. Els problemes corregits estan relacionats amb CoreTelephony, iCloud Keychain, IOSurface, MobileStorageMounter, Secure Transport (la vulnerabilitat FREAK) i Springboard.

D'altra banda, també ha publicat el Security Update 2015-002 per a OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.2, destinat a corregir cinc noves vulnerabilitats. Afecten iCloud Keychain, IOAcceleratorFamily, IOSurface, Nucli i Secure Transport (igualment la famosa vulnerabilitat FREAK).

També s'actualitza Xcode (a la versió 6.2), l'entorn de desenrotllament d'Apple que s'inclou amb Mac OS X. Com a novetats, inclou SDKs per a OS X 10.10 Yosemite i iOS 8.2 i suport per a iOS 8.2 i WatchKit per a crear aplicacions per a Apple Watch. A més se solucionen cinc vulnerabilitats en Subversion i Git.

Finalment, Apple també ha publicat Apple TV 7.1, que soluciona tres noves vulnerabilitats en la televisió d'Apple.

Sistemes Afectats:

iOS 8.2, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.2, Xcode, Apple TV 7.1.

Referències:

CVE-2015-1063, CVE-2015-1065, CVE-2015-1061, CVE-2015-1062, CVE-2015-1067,CVE-2015-1064,CVE-2015-1065, CVE-2015-1066, CVE-2015-1061, CVE-2014-4496, CVE-2015-1067, CVE-2014-3522, CVE-2014-3528, CVE-2014-3580, CVE-2014-8108, CVE-2014-9390,CVE-2015-1067, CVE-2015-1061, CVE-2015-1062

Solució:

Aplicar els pegats que proveïx el fabricant.

Notes:
Apple security updates
https://support.apple.com/en-us/HT1222
Security Update 2015-002
https://support.apple.com/kb/HT204413
FREAK, un nuevo ataque a SSL/TLS
http://unaaldia.hispasec.com/2015/03/freak-un-nuevo-ataque-ssltls.html
About the security content of Xcode 6.2
https://support.apple.com/en-us/HT204427
About the security content of Apple TV 7.1
https://support.apple.com/en-us/HT204426
Font: Hispasec una-al-dia

CSIRT-CV