Hoy es día de actualizaciones en el mundo Apple. Para todos aquellos que tengan un iPhone, iPad, iPod Touch, Mac, Watch o Apple TV es el momento de pasar por las actualizaciones. El que tenga todo tendrá un día movidito. ¿Qué nos traen de nuevo? Pues generalmente parches de seguridad, por lo que debemos de tenerlos en cuenta. A continuación, se detallarán las vulnerabilidades que han sido parcheadas con las nuevas versiones. Cabe destacar que hay un gran número de actualizaciones llevadas a cabo y que muchas vulnerabilidades solucionadas evitan que se ejecute código arbitrario en algunos escenarios.
La nueva versión de iOS parchea 18 vulnerabilidades, de las cuales 6 permitían la ejecución de código arbitrario. En algunos casos, la ejecución de código era posible con privilegio máximo. Es importante esta actualización, ya que puede cerrar el paso a algún Jailbreak de los que hemos hablado anteriormente en el blog.
Figura 1: Vunerabilidades en iOS |
En el caso de la nueva versión de macOS 10.12.3 se parchean 12 vulnerabilidades en el sistema operativo. De estas vulnerabilidades, 7 son ejemplos de ejecución de código, en varios casos con escalada de privilegio. Este hecho supone que más de la mitad de las vulnerabilidades parcheadas en esta versión sean críticas, por lo que la actalización cobra, aún si cabe, más importancia.
Figura 2: Vulnerabilidades en macOS |
En WatchOS 3.1.3 se han solventado 33 vulnerabilidades. Es curioso ver como el reloj de Apple tiene más vulnerabilidades que el sistema operativo móvil y el de escritorio juntos. 17 vulnerabilidades permitían la ejecución de código arbitrario en el reloj, por lo que se recomienda que se actualice lo antes posible. Por otro lado, tvOS llega a su versión 10.1.1. Tiene 12 vulnerabilidades solventadas en la nueva versión y 6 de ellas eran vulnerabilidades que permitían la ejecución de código a un potencial atacante.
Como hemos podido ver, es día de actualizaciones en el mundo Apple. Son actualizaciones importantes, las cuales van a tapar muchos vectores y formas de atacarnos para estar un poco más seguros. Es, totalmente, recomendable y necesario llevar a cabo las actualizaciones. No esperes a mañana.
No hay comentarios:
Publicar un comentario