En esta ocasión Apple ha tapado 15 vulnerabilidades con la publicación de la nueva versión del sistema operativo, de las cuales más de la mitad permitía ejecutar código en la máquina vulnerable. En algunos casos, incluso, permitía ejecutar código con privilegios, por lo que hablábamos de una escalada de privilegio, al más puro estilo dirtyCOW.
Figura 1: Publicación de macOS Sierra 10.12.1
Respecto a iOS 10.1, tenemos que indicar que ha sido liberado para parchear 12 vulnerabilidades. De estas 12 vulnerabilidades, 4 permitían ejecutar código arbitrario, por lo que comprometía bastante la seguridad del terminal. Además, iOS presenta nuevos fixes para mejorar la estabilidad del sistema y la mejora de algunos protocolos como es la implementación de Bluetooth.
Figura 2: iOS 10.1 liberado con parche para 12 vulnerabilidades
Por último, tenemos que indicar que Watch OS 3.1 ha sido liberado para parchear 8 vulnerabilidades conocidas. 3 de estas vulnerabilidades permitían ejecutar código. Además, Safari llega a su versión 10.0.1, con una pequeña actualización que parchea 3 vulnerabilidades, de las cuales 2 permitían la ejecución de código, mientras que la otra permitía que el usuario pudiera perder información sensible en el contexto del navegador. Como podemos ver, Apple se ha puesto las pilas y ha liberado un pack de actualizaciones con una gran cantidad de parches. Manténte actualizado e instala las actualizaciones hoy mismo. Los equipos de IT tienen trabajo.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...