Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/11/2017

Apple publica set butlletins de seguretat que solucionen diverses fallades en alguns dels seus productes.

Apple ha publicat set butlletins de seguretat per a solucionar fallades en iOS, watchOS, macOS, tvOS, Safari i iTunes i iCloud per a Windows.

Entre les actualitzacions publicades cal destacar que es dóna solució en tots els dispositius d’Apple amb suport a KRACK, la famosa vulnerabilitat en WPA/WPA2 

El sistema macOS Sierra 10.13.1 és el que  més canvis ha rebut  amb 148 fallades solucionades. Molts dels errors pertanyen a tcpdump. iOS 11.1 soluciona 23 errors, dels quals 14 afecten WebKit molts d’ells permetien l’execució de codi arbitrari.

watchOS 4.1 només ha hagut d’apedaçar 4 fallades corresponents a CoreText, Nucli, StreamingZip i Wi-Fi; sent aquest últim el relatiu a KRACK. Aquestes fallades també es podien trobar en tvOS i iOS. I a excepció del CoreText, els altres 3 també estan en macOS. Per la seua banda tvOS 11.1 té els mateixos 4 errors apedaçats, a més dels 14 de WebKit.

En Safari 11.0.1, iTunes 12.7.1 per a Windows i iCloud per a Windows 7.1, també  s’han detectat entre altres, les 14 fallades de WebKit.

Podeu trobar més detalls en el següent enllaç.

Sistemes Afectats:

iOS, watchOS, macOS, tvOS, Safari y iTunes y iCloud

Referències:

CVE-2017-13786, CVE-2017-13799, CVE-2017-13790,CVE-2017-13789

Solució:

Aplicar les actualitzacions corresponents

Notes:

Security content of macOS High Sierra 10.13.1
https://support.apple.com/es-es/HT208221

 

CSIRT-CV