Apple lanza diferentes parches de seguridad para sus dispositivos

Escrito por Javier Jiménez
Firmwares
0

Apple acaba de lanzar parches de seguridad para resolver cerca de 50 vulnerabilidades de seguridad en iOS, MacOS y WatchOS. La actualización de iOS 10.3.3 resuelve 47 fallos de seguridad para iPhone, iPad e iPod Touch. Incluye varios agujeros de ejecución de código de forma remota a través del navegador WebKit. También se han publicado correcciones para el firmware WatchOS, de Apple Watch.

macOS Sierra 10.12.6

Para resolver estas y más vulnerabilidades, Apple ha lanzado parches de seguridad versión macOS Sierra 10.12.6. Afectan a todos sus sistemas operativos y a Safari. A continuación explicamos en qué consiste y analizamos los detalles.

Es una actualización que mejora la estabilidad y compatibilidad, aunque no mencionan ninguna característica nueva más allá del tema de seguridad.

  • Corrige el kernel y evita que las aplicaciones lean la memoria restringida, obtengan privilegios del kernel y la ejecución de código arbitrario.
  • Soluciona problemas que podrían derivar en un archivo de audio creado de forma maliciosa.
  • Arregla los problemas de corrupción de memoria en Bluetooth que podría provocar que la aplicación ejecute código malicioso.

El parche más grande de esta actualización soluciona el error Broadpwn. Este fallo había sido lanzado recientemente. Permitía al atacante ejecutar código en un dispositivo con un chip WiFi Broadcom vulnerable. No necesitaba infectar el dispositivo con malware, ingeniería social o incluso la red WiFi.

Simplemente necesitaba tener el dispositivo al alcance y, claro está, las habilidades necesarias para llevarlo a cabo. Con esto, el atacante podría hacer un daño potencial importante. Esta vulnerabilidad se soluciona con el parche 10.12.6.

2017-003 El Capitan

Está disponible para todos los usuarios con MacOS X que tengan El Capitan v10.11.6. Se recomienda para todos los usuarios y mejora la seguridad de OS X. La lista, que se recomienda para todos los usuarios y mejora la seguridad de OS X, soluciona problemas que podrían permitir a las aplicaciones obtener privilegios de sistema o de kernel, leer memoria restringida o ejecución arbitraria de código. En total, El Capitán recibió 13 mejoras de seguridad.

2017-003 Yosemite

Está recomendado para todos los usuarios. La actualización se ocupa de todos los problemas incluidos en El Capitan. Las actualizaciones se pueden descargar desde App Store > Updates.

iOS 10.3.3

Está disponible para usuarios de iPhone 5 y posteriores, iPad 4ª generación y posteriores, iPod Touch 6ª generación.

En total han sido resueltos 47 problemas de seguridad y errores.

  • Resuelve problemas de kernel que podrían permitir que una aplicación ejecute de forma arbitraria el código con privilegios de sistema o de kernel o para leer memoria restringida.
  • Problemas con WebKit que podría permitir la ejecución arbitraria de código, modificar la barra de direcciones o revelar memoria restringida.
  • La misma vulnerabilidad de Broadcom que incluía Sierra 10.12.6.

tvOS 10.2.2

Está disponible para Apple TV (4ª generación).

Mejora 38 problemas de seguridad, que incluye 20 de WebKit y 9 errores de Kernel. Para actualizarlo debemos ir a Settings > System > Update Software.

watchOS 3.2.3

Está disponible para todos los modelos de relojes Apple.

Incluye un total de 16 mejoras de seguridad. Para actualizarlo hay que ir, desde el iPhone, a Watch App > My Watch tab > General > Software Update.

Safari 10.1.2

También hay actualizaciones de los parches de seguridad para el navegador. En total son 25 mejoras.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10