Apple ha liberado una nueva versión de XCode. XCode es utilizada por los desarrolladores de dispositivos Apple, el cual contiene 2 bugs críticos. La versión liberada es la 7.3.1 y parchea dos heap-based buffer overflow, los cuales podrían permitir a un potencial atacante ejecutar código arbitrario y poder tomar el control de la máquina. La versión liberada de XCode se encuentra disponible para OS X El Capitan 10.11 y posteriores.
Apple ha puesto a disposición de los usuarios un boletín dónde se explican los detalles de la vulnerabilidad, así como el impacto de la vulnerabidad, y recomienda la actualización inmediata de la aplicación XCode. La mala gestión en el manejo de ficheros puede provocar la ejecución de código. Este tipo de ataques se denominan fileformat, ya que cuando una aplicación intenta procesar un fichero se lleva a cabo la explotación. Entran dentro del ámbito de los client-side attacks, ya que un atacante necesita la interacción del usuario para que el fichero sea abierto.
Figura 1: Publicación de Apple de XCode 7.3.1 |
Para detallar más las vulnerabilidades parcheadas en esta versión de XCode tenemos las siguientes:
Se puede obtener más información en el sitio web de Apple, dónde se puede descargar la nueva versión de XCode. La recomendación es la actualización inmediata del entorno y poder trabajar de forma segura.
No hay comentarios:
Publicar un comentario