Menú principal

viernes, 10 de abril de 2015

Actualiza tus "Apples": iOS 8.3, OS X 10.10.3, Apple Safari, Apple TV, XCode & Security Update 2015-004

Esta semana ha sido la elegida por Apple para desplegar gran cantidad de actualizaciones, tanto de iOS y OS X como de otras aplicaciones. Además, el Security Update 2015-004 proporciona un gran número de actualizaciones de seguridad, que viendo el número de CVEs, era algo inminente. Más de 100 CVEs parcheados en esta ocasión vuelve a dejar claro que Apple sigue ganando en interés, y que cada día más gente investiga y prueba sus productos encontrando fallos de seguridad.

OS X 10.10.3 con iCloud Photo Library y la nueva app photos

El pasado martes Apple liberó OS X 10.10.3 con iCloud Photo Library y la nueva app photos. Como se comentaba anteriormente, más de 100 vulnerabilidades son parcheadas en el nuevo Security Update de Apple. Gran cantidad de estas vulnerabilidades permitían ejecutar código arbitrario, tanto en el sistema como en aplicaciones del propio sistema. Lo que llama la atención es que algunos CVEs son del año 2013, lo cual vuelve a indicarnos que hay software nativo en el sistema operativo que utiliza librerías antiguas. Se puede ver el detalle de las vulnerabilidades a través de la lista de email de Apple con el asunto Apple-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004.

Figura 1: Vulnerabilidades solucinonadas en OS X 10.10.3

Actualiza a Yosemite, en Mountain Lion y Mavericks sigue Rootpipe

La polémica de esta actualización viene porque en el Security Update 2015-004 NO se ha solucionado RootPipe ni para OSX Mountain Lion, ni para OS X Mavericks, así que cualquier usuario local puede convertirse en root en tu sistema con enviar un nil a la API privada oculta que tienen estos sistemas operativos. Un gran fallo de Apple.


Figura 2: Explotación de RootPipe en OS X

iOS 8.3 liberado

iOS 8.3 está disponible para su descarga, además de XCode 6.3 y una actualización de Apple TV a la versión 7.2. En iOS 8.3 se han parcheado un gran número de CVEs, casi 60 vulnerabilidades solventadas, en concreto 58 CVEs, en esta versión. El detalle de las vulnerabilidades solventadas está publicado en el Security Advisory Apple-SA-2015-04-08-3 iOS 8.3.

Figura 3: Vulnerabilidades parcheadas en iOS 8.3

Una novedad interesante que trae iOS 8.3, es que en la nueva versión se podrá reportar a un remitente como Spam directamente desde la app de iMessages, cuando el contacto no esté en nuestra agenda.

Figura 4: Reporte de Spam en iMessages de iOS 8.3

Apple Safari también se actualiza

El navegador de Apple también ha sido actualizado, en este caso a la versión 8.0.5 en OS X Yosemite, a la versión 7.1.5 en OS X Mavericks y a la versión 6.2.5 en OS X Mountain Lion. En este caso se han parcheado 10 vulnerabilidades, de las cuales la mayoría permitían crashear el navegador, y en algunos casos afectaban a la confidencialidad de las comunicaciones. El detalle completo de las vulnerabilidades puede verse en el sitio web de Apple.

Figura 5: Vulnerabilidades corregidas en las nuevas versiones de Apple Safari

Os animamos a que actualicéis todos vuestros dispositivos de Apple, ya que como podéis comprobar tenéis trabajo por delante. Los departamentos de IT tendrán trabajo esta semana poniendo a tono a los sistemas OS X e iOS de los directivos y otros empleados de la empresa, todo sea por estar lo más seguro posible.

1 comentario:

  1. Yo llevo ya 2 kernel panic en mi MPB Retina del 2012 desde que actualicé a 10.10.3, y no tiene cojones a subir las fotos a iCloud en Fotos. Lleva dos días con ello, quedan tres mil y pico, baja a dos mil y pico, y vuelven a quedar tres mil y pico.

    ResponderEliminar

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares