En primer lugar hablaremos de la nueva versión de OS X 10.11.6 y el Security Update 2016-004, el cuarto del año. Apple ha solventado 60 vulnerabilidades en esta nueva versión, la cual puede ser la última antes de la llegada del flamante macOS Sierra. Más de 25 vulnerabilidades permitían que un potencial atacante pudiera ejecutar código arbitrario, por lo que se ponía en riesgo el control de nuestra máquina. A continuación se enumeran algunas funcionalidades y aplicaciones que han sido parcheadas:
- apache_mod_php.
- Audio y bsdiff.
- CoreGraphics, CFNetwork, ImageIO, Intel Graphics Driver, IOHIDFamily presentan varias vulnerabilidades.
- FaceTime.
- Kernel. Vulnrabilidades descubiertas en el kernel permiten la ejecución de código y la escalada de privilegio.
- Distintas librerías como libxml2, LibreSSL, libexpat, libc++abi, etcétera.
- OpenSSL.
- QuickTime.
Además, Apple ha decidido actualizar iTunes a la versión 12.4.2 con más de 15 vulnerabilidades parcheadas. De nuevo destaca que la librería libxml2 o libxslt son las grandes afectadas. Entre ambas librerías suman el completo de las vulnerabilidades. Es cierto que no en esta actualización no se han parcheado vulnerabilidades de ejecución de código, pero sí vulnerabilidades que podían provocar la caída de la aplicación.
Respecto a la nueva versión de Safari publicada por Apple, la cual es la 9.1.2, solventa 12 vulnerabilidades del navegador. De las 12 son 5 las que permitían ejecución de código arbitrario. Recomendamos la actualización de los sistemas lo antes posible, ya que en total son más de 85 bugs solventadas entre OSX, iTunes y Safari. Apple se va de vacaciones con los deberes hechos, en Septiembre, si todo va bien, tendremos iOS 10 y macOS Sierra como elementos de gran expectación para el gran público.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...