En esta ocasión, y según las release notes de Apple, la actualización para OSX proporciona el parche para el CVE-2016-4655 y CVE-2016-4656. Estas vulnerabilidades son de kernel y permitían bypass y ejecución de código con privilegios. Tal y como puede verse en la imagen, ambos Security Updates solventan estas dos vulnerabilidades críticas para los OSX. Por otro lado, se encuentra la actualización del navegador Apple Safari, la cual solventa la otra vulnerabilidad, la CVE-2016-4654.
En algunas ocasiones se puede ver como el código utilizado para un sistema operativo como iOS es utilizado en algunas partes para otros sistemas operativos no móviles. Es necesario que actualices lo antes posible tu OSX, ya que en un corto período de tiempo podríamos estar ante varias campañas de malware que aprovechen estas vulnerabilidades para infectar millones de equipos Mac en el mundo.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...