Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2017
Entre les actualitzacions publicades cal destacar que es dóna solució en tots els dispositius d’Apple amb suport a KRACK, la famosa vulnerabilitat en WPA/WPA2
El sistema macOS Sierra 10.13.1 és el que més canvis ha rebut amb 148 fallades solucionades. Molts dels errors pertanyen a tcpdump. iOS 11.1 soluciona 23 errors, dels quals 14 afecten WebKit molts d’ells permetien l’execució de codi arbitrari.
watchOS 4.1 només ha hagut d’apedaçar 4 fallades corresponents a CoreText, Nucli, StreamingZip i Wi-Fi; sent aquest últim el relatiu a KRACK. Aquestes fallades també es podien trobar en tvOS i iOS. I a excepció del CoreText, els altres 3 també estan en macOS. Per la seua banda tvOS 11.1 té els mateixos 4 errors apedaçats, a més dels 14 de WebKit.
En Safari 11.0.1, iTunes 12.7.1 per a Windows i iCloud per a Windows 7.1, també s’han detectat entre altres, les 14 fallades de WebKit.
Podeu trobar més detalls en el següent enllaç.
Sistemes Afectats:iOS, watchOS, macOS, tvOS, Safari y iTunes y iCloud
Referències:CVE-2017-13786, CVE-2017-13799, CVE-2017-13790,CVE-2017-13789
Solució:Aplicar les actualitzacions corresponents
Notes:Security content of macOS High Sierra 10.13.1
https://support.apple.com/es-es/HT208221