De Hispasec – Una al Día: Apple publica actualizaciones para OS X El Capitan, Safari e iOS (20/01/2016)

Publicado el 22/01/2016 por Hector Suarez Planas

Saludos nuevamente.

Vengo con más actualizaciones de software y sistemas operativos, y también algunas noticias interesantes de seguridad:

Apple publica actualizaciones para OS X El Capitan, Safari e iOS
miércoles, 20 de enero de 2016

Apple ha publicado actualizaciones de algunos sus productos más destacados: una nueva versión de OS X (OS X El Capitan 10.11.3) y Security Update 2016-001, Safari 9.0.3 e iOS 9.2.1. En total se solucionan 28 nuevas vulnerabilidades.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

OS_X_ELCapitan

Se ha publicado OS X El Capitan 10.11.3 y Security Update 2016-001 para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11 a v10.11.2; destinado a corregir nueve vulnerabilidades que podrían llegar a permitir la ejecución de código arbitrario. Afectan a los componentes AppleGraphicsPowerManagement, Disk Images, IOAcceleratorFamily, IOHIDFamily, IOKit, Kernel, libxslt, OSA Scripts y syslog. Con identificadores CVE-2016-1716 al CVE-2016-1722, CVE-2015-7995 y CVE-2016-1729.

safai_icon

Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a la versión 9.0.3 para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11.x. Se solucionan seis vulnerabilidades relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario al visitar una página web específicamente creada. Con identificadores CVE-2016-1723 al CVE-2016-1728.

iOS921

Por último, iOS se actualiza a la versión 9.2.1 que incluye la corrección de diversos problemas no relacionados directamente con la seguridad (incluyendo un problema que impedía completar la instalación de aplicaciones al utilizar un servidor MDM) y soluciona 13 nuevas vulnerabilidades. Gran parte de los fallos podrían permitir la ejecución de código arbitrario. Se ven afectados los componentes LDisk Images, IOHIDFamily, OKit, Kernel, libxslt, syslog, WebKit, WebKit CSS y WebSheet. Con identificadores CVE-2016-1717, CVE-2016-1719 al CVE-2016-1728, CVE-2016-1730 y CVE-2015-7995.

 

Más información:

About the security content of OS X El Capitan 10.11.3 and Security Update 2016-001

https://support.apple.com/es-es/HT205731

About the security content of Safari 9.0.3

https://support.apple.com/es-es/HT205730

About the security content of iOS 9.2.1

https://support.apple.com/es-es/HT205732

 

Antonio Ropero

Twitter:@aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Apple. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *