Menú principal

martes, 22 de marzo de 2016

Patching Day: iOS 9.3, WatchOS 2.2, OS X 10.11.4, tvOS 9.2, Safari 9.1 y OS X Server 5.1

Ayer era día de Keynote y Apple no defraudó ni en temas de software ni de hardware. A la esperada llegada del iPhone SE, sumamos la llegado del iPad Pro y todos los paquetes de actualización que fueron liberados por la compañía durante el día de ayer. Tenemos novedades para todos los dispositivos de Apple. Por fin llegó el iOS 9.3, quizá uno de los sistemas operativos más esperados de los últimos tiempos, y con más betas publicadas. 

iOS 9.3 presenta nuevas funcionalidades como el modo nocturno y presenta la posibilidad de cifrar tus notas con el Touch ID, una funcionalidad que ya comentamos en Seguridad Apple. Se ha resuelto el bug del 1 de Enero de 1970 que dejaba el dispositivo "tostado" y sin poder ser utilizado, además de solventar el problema de cifrado en iMessage que ha dado la vuelta al mundo esta semana. Y casi 40 vulnerabilidades más han sido parcheadas con la salida de la nueva versión del sistema operativo. Alrededor de 10 bugs permitían la ejecución de código, quizá uno de los escenarios más peligrosos.

Figura 1: Publicación del listado de CVE referentes a iOS 9.3

La otra gran actualización esperada era la de OS X 10.11.4 y la publicación del Security Update 2016-002. Casi 60 bugs han sido parcheados en este paquete de actualizaciones para el sistema operativo OS X. Algunos de los CVE son de 2015, por lo que no todas las vulnerabilidades son de este año. Más de 25 vulnerabilidades permiten la ejecución de código y son catalogadas como críticas, ya que podría permitir a un atacante tomar el control del equipo.

Figura 2: Publicacón del listado de CVE referentes a OS X El Capitan 10.11.4

En el mundo de los wearables nos encontramos con el Apple Watch, cuyo sistema operativo ha sido actualizado al WatchOS 2.2. Esta nueva actualización solventa 34 bugs, de las cuales varias permitían la ejecución de código arbitrario. Si realizáramos una comparativa entre vulnerabilidades de iOS y de WatchOS veríamos que hay varias similares, por lo que existiendo vulnerabilidad en iOS, en algunos casos, hay vulnerabilidad en WatchOS.

Figura 3: Security Advisory de Apple Safari 9.1

Por otro lado el tvOS también ha sido actualizado. La nueva versión es tvOS 9.2 y parchea 23 bugs, de las cuales una gran cantidad permitían ejecución de código arbitrario. Además, la versión OS X Server ha sido actualizada a la versión OS X Server 5.1, parcheando 4 bugs en esta nueva versión. Por último, añadir que el navegador Safari también ha sido actualizado. Las vulnerabilidades parcheadas en el navegador son 12.

Recomendamos actualizar todos los dispositivos de Apple que tengáis y que estéis al día en el tema software para evitar que alguien pueda aprovecharse de vulnerabilidades conocidas. Apple se ha puesto las pilas entre la keynote y las actualizaciones de seguridad.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares