Menú principal

jueves, 21 de julio de 2016

OS X 10.11.6, Security Upate 2016-004, iTunes 12.4.2 y Safari 9.1.2 con más de 60 bugs corregidos #Apple

Apple ha decidido parchear todo antes de coger las vacaciones. Ayer hablábamos de las nuevas versiones de iOS, tvOS y WatchOS, y hoy tenemos las nuevas versión de OS X, el cuarto Security Update del año, la actualización de iTunes a la versión 12.4.2 y la actualización del navegador Apple Safari, el cual se sitúa en su versión 9.1.2. Más de 60 vulnerabilidades resueltas en la nueva versión de OS X nos hace ver que las actualizaciones que se traen son importantes para la seguridad de los usuarios de Apple.

En primer lugar hablaremos de la nueva versión de OS X 10.11.6 y el Security Update 2016-004, el cuarto del año. Apple ha solventado 60 vulnerabilidades en esta nueva versión, la cual puede ser la última antes de la llegada del flamante macOS Sierra. Más de 25 vulnerabilidades permitían que un potencial atacante pudiera ejecutar código arbitrario, por lo que se ponía en riesgo el control de nuestra máquina. A continuación se enumeran algunas funcionalidades y aplicaciones que han sido parcheadas:
  • apache_mod_php. 
  • Audio y bsdiff.
  • CoreGraphics, CFNetwork, ImageIO, Intel Graphics Driver, IOHIDFamily presentan varias vulnerabilidades.
  • FaceTime.
  • Kernel. Vulnrabilidades descubiertas en el kernel permiten la ejecución de código y la escalada de privilegio.
  • Distintas librerías como libxml2, LibreSSL, libexpat, libc++abi, etcétera. 
  • OpenSSL.
  • QuickTime. 
Figura 1: OS X 10.11.6 y Security Update 2016-004


Además, Apple ha decidido actualizar iTunes a la versión 12.4.2 con más de 15 vulnerabilidades parcheadas. De nuevo destaca que la librería libxml2 o libxslt son las grandes afectadas. Entre ambas librerías suman el completo de las vulnerabilidades. Es cierto que no en esta actualización no se han parcheado vulnerabilidades de ejecución de código, pero sí vulnerabilidades que podían provocar la caída de la aplicación.

Figura 2: Actualización de iTunes 12.4.2

Respecto a la nueva versión de Safari publicada por Apple, la cual es la 9.1.2, solventa 12 vulnerabilidades del navegador. De las 12 son 5 las que permitían ejecución de código arbitrario. Recomendamos la actualización de los sistemas lo antes posible, ya que en total son más de 85 bugs solventadas entre OSX, iTunes y Safari. Apple se va de vacaciones con los deberes hechos, en Septiembre, si todo va bien, tendremos iOS 10 y macOS Sierra como elementos de gran expectación para el gran público.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares