Hoy traemos un resumen con todas las novedades que tenemos respecto a las actualizaciones en el mundo
Apple. Es cierto que hay bastante movimiento en
Apple debido a numerosos
bugs que han ido apareciendo. Además, aplicaciones de terceros como es ya el clásico
Adobe Flash Player también trae su actualización crítica. En primer lugar hablaremos de
XCode 7 que ha sido liberado por
Apple que arregla
10 vulnerabilidades. Los
CVE detallados reflejan que no hay ejecución de código arbitrario en estas vulnerabilidades, pero son importantes ya que la mayoría tratan de temas de cifrado que pueden afectar a la confidencialidad de los usuarios.
Algunas de las vulnerabilidades permiten obtener acceso a los repositorios de código. La versión 7 de
XCode está disponible para versiones de
OS X Yosemite.
|
Figura 1: Security Advisory de XCode 7 |
|
Además,
Apple ha publicado como verificar que tu
XCode es legítimo. Para ello hay que abrir un terminal con
Gatekeeper habilitado y escribir los siguiente
spctl -asess -verbose /Applications/Xcode.app. Esta instrucción devolverá algo similar a
source=Mac App Store si el
XCode fue descargado desde la
Mac App Store. Si fue descargado desde el sitio web de
Apple se obtendrá
source=Apple.
Para
iTunes la empresa ha lanzado la
versión 12.3 que arregla
más de 60 vulnerabilidades. En el
Security Advisory se detallan los
CVE asociados, entre los que todos, excepto 2, permiten la ejecución de código arbitrario. Esto quiere decir que a través de las vulnerabilidades un potencial atacante podría conseguir el control total de la máquina ejecutando su propio código. La actualización se ha lanzado para sistemas
Windows 7 y posteriores.
|
Figura 2: Security Advisory de iTunes 12.3 |
|
En lo que a la propia
Apple se refiere el último producto actualizado es el
OS X Server 5.0.3. En este
Security Update se solventan
20 vulnerabilidades, de las cuales la mitad permitían ejecutar código arbitrario. Dentro del sistema operativo servidor de
Apple, las aplicaciones afectadas eran
Apache, BIND, PostreSQL y
Wiki Server.
|
Figura 3: Security Advisory de OS X Server 5.0.3 |
Por último, hablamos de las
23 vulnerabilidades que se han parcheado en Adobe Flash Player.
Adobe ha liberado la versión
19.0.0.185, tanto para sistemas
OSX como
Windows. Las vulnerabilidades parcheadas podrían permitir a un potencial atacante ejecutara código remoto en la máquina, por lo que se ha calificado de una actualización crítica. Hay un gran número de productos de
Adobe que hacen uso de de
Flash, por lo que todos estos han sido afectados. Además, los
plugins de los navegadores son un punto crítico, los cuales pueden caer en un ataque de
Client-Side.
|
Figura 4: Listado de CVE que se solventan con la actualización de Adobe Flash Player |
Recomendamos estar al día con las actualizaciones, ya que estamos en una temporada, en la que como se puede ver, existe gran cantidad de vulnerabilidades asociadas a software del propio sistema operativo o software utilizado por millones de usuarios en el mundo, como es el caso de
Adobe Flash Player.
No hay comentarios:
Publicar un comentario