De las 85 vulnerabilidades que se solventan con iOS 10.3, cerca de un tercio permiten la ejecución de código arbitrario, lo cual es un dato a tener en cuenta. Por otro lado, casi la mitad de las vulnerabilidades están relacionadas con crasheos o memory corruption, con lo que pueden dejar el sistema o las aplicaciones "tostadas".
Figura 1: Listado de vulnerabilidades resueltas en iOS 10.3
Por otro lado, el sistema operativo para los Mac también ha sido actualizado. macOS 10.12.4 ha sido liberado y permite al usuario solventar más de 125 vulnerabilidades, lo cual es un número importante. Si eres usuario de macOS actualiza lo antes posible tu equipo, ya que casi 40 vulnerabilidades permiten la ejecución de código arbitrario por parte de un potencial atacante. Esta nueva versión del sistema operativo también estaba siendo muy esperada por los usuarios, pero no espérabamos que hubiera tanto parche.
Figura 2: Actualizaciones en macOS 10.12.4 y Security Update 2017-001
Por último, hablamos de la actualización del reloj de Apple. La nueva versión del sistema operativo es watchOS 3.2, el cual trae diversas funcionalidades nuevas y que solventa casi 35 vulnerabilidades en el propio sistema. Más de 20 vulnerabilidades permitían la ejecución de código arbitrario en el dispositivo.
Como se puede ver, es un día duro para los equipos de IT y para los usuarios que tienen todo tipo de dispositivos de Apple. Desde Seguridad Apple os recomendamos que actualicéis lo antes posible vuestros dispositivos y evitéis este gran número de vulnerabilidades conocidas.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...