Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/05/2016
Apple publica actualitzacions per a múltiples productes: OS X El Capità, Safari, iOS, watchOS, iTunes i tvOS
Apple ha publicat actualitzacions per als seus productes més destacats. En total se solucionen 77 noves vulnerabilitats (encara que moltes d’elles es presenten en múltiples sistemes).S’ha publicat OS X El Capità v10.11.5 i Security Update 2016-003 per a OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 i OS X El Capità v10.11 i posteriors; destinat a corregir 67 vulnerabilitats, la majoria d’elles podrien arribar a permetre l’execució de codi arbitrari. Afecten components importants com AppleGraphicsControl, Àudio, CoreCapture, CoreStorage, Disk Utility, Graphics Drivers, ImageIO, IOAudioFamily, Nucli, libc, libxml2, libxslt, Messages, OpenGL o QuickTime.
Les actualitzacions també han arribat a Safari, el popular navegador web d’Apple, que s’actualitza a la versió 9.1.1 per a OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 i OS X El Capità v10.11.5. Se solucionen 7 vulnerabilitats relacionades principalment amb problemes en WebKit (el motor de navegador de codi obert que és la base de Safari). Amb identificadors CVE-2016-1849 i CVE-2016-1854 al CVE-2016-1859.
D’altra banda, iOS s’actualitza a la versió 9.3.2 que inclou millores no relacionades directament amb la seguretat i soluciona 39 noves vulnerabilitats. Gran part de les fallades podrien permetre l’execució de codi arbitrari. Es veuen afectats els components Accessibility, CFNetwork Proxies, CommonCrypto, CoreCapture, Disk Images, ImageIO, IOAcceleratorFamily, IOHIDFamily, Nucli, libc, libxml2, libxslt, MapKit, OpenGL, Safari, Siri, WebKit i WebKit Canvas.
De forma semblant, Apple publica WatchOS 2.2.1, destinada al seu rellotge intel·ligent (smartwatch) conegut com Apple Watch, amb què se solucionen fins a 26 vulnerabilitats, la majoria d’elles podrien permetre l’execució remota de codi arbitrari.
Apple també ha publicat iTunes 12.4 per a Windows 7 (i posteriors) que corregeix una vulnerabilitat (amb CVE-2016-1742) que podria permetre l’execució de codi arbitrari a través de l’instal·lador.
Finalment, també ha publicat tvOS 9.2.1, el sistema operatiu per a Apple TV (de quarta generació), que soluciona un total de 33 vulnerabilitats, la majoria d’elles podrien permetre l’execució de codi arbitrari.
Sistemes Afectats:S’ha publicat una nova versió d’OS X (OS X El Capità 10.11.5) i Security Update 2016-003, iOS 9.3.2, Safari 9.1.1, iOS 9.3.2, tvOS 9.2.1, iTunes 12.4 i watchOS 2.2.1.
Referències:CVE-2016-1849, CVE-2016-1854, CVE-2016-1859, CVE-2016-1742.
Solució:Actualitzar segons indicacions del fabricant.
Notes:About the security content of OS X El Capitan v10.11.5 and Security Update 2016-003
About the security content of Safari 9.1.1
About the security content of iOS 9.3.2
About the security content of watchOS 2.2.1
About the security content of iTunes 12.4
About the security content of tvOS 9.2.1