Noticia Actualizaciones de seguridad: OS X El Capitan 10.11.5, OS X Security Update 2016-003, iOS...

compudemano

compudemano

Moderador
26 Jul 2013
388.096
37
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Apple ha decidido liberar, una vez más, un pack de actualizaciones para todos sus productos. En este caso OSX, iOS, iTunes, Safari, WatchOS o tvOS han sido actualizados parcheando diversas vulnerabilidades. En este repaso a los parches hablaremos del número de vulnerabilidades parcheados en cada producto, pero lo que queda claro es que los administradores IT y los usuarios tenemos trabajo para tener todos los productos al día. El detalle a continuación.

En primer lugar, se han corregido 67 vulnerabilidades en OS X. Ya vimos que el tema de los exploits publicados a través de Twitter seguía de moda y el bypass de SIP era una realidad en OS X 10.11.4 e iOS 9.3. Prácticamente la mitad de las vulnerabilidades parcheadas permitían la ejecución de código arbitrario, lo cual pone en gran riesgo al sistema. El Security Update 2016-003 soluciona todas las vulnerabilidades y es una actualización indispensable.


Figura 1: Security Update 2016-003 y OS X 10.11.5
El sistema operativo iOS 9.3.2 ha visto la luz solventando 39 vulnerabilidades. 12 de esas vulnerabilidades son de ejecución de código arbitrario, lo cual lo hace una actualización indispensable. No es una simple actualización de performance o rendimiento, es una actualización importante para la seguridad del sistema operativo móvil.


Figura 2: iOS 9.3.2 con 39 vulnerabilidades parcheadas

En el caso del navegador Apple Safari se han solventado 7 vulnerabilidades de las cuales 2 provocaban la ejecución de código, siendo, en este caso, la mayoría de crasheo en el navegador. Safari se ha actualizado a su versión 9.1.1 y es una actualización totalmente necesario si queremos navegar de forma más segura.


Figura 3: Apple Safari 9.1.1
Otros productos como WatchOS ha sido liberado a su versión 2.2.1 y solventa más de 25 vulnerabilidades. Más de 10 vulnerabilidades permiten la ejecución de código en este entorno, por lo que para todos los usuarios del reloj de Apple se recomienda su actualización. iTunes también ha sido actualizado, en este ocasión a la versión 12.4. Esta versión parchea una vulnerabilidad, aunque es crítica, ya que permite la ejecución de código arbitrario. Por último, también se ha actualización el software de Apple TV (tvOS) llega a su versión 9.2.1. Más de 30 vulnerabilidades han sido parcheadas en esta actualización, y algunos críticos que permitían la ejecución de código arbitrario. Actualiza tus sistemas lo antes posible.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo