Actualización de OS X (75 vulnerabilidades) y iOS (98 fallos)
Apple ha publicado una serie de actualizaciones para varios de sus
productos, entre los que destacan OS X, iOS y Safari, encontrándose
también presentes nuevas versiones para sus programas Numbers, Pages,
iTunes y Apple TV.
La actualización de OS X a la versión 10.7.2 soluciona un total de 75
vulnerabilidades, la mayoría de ellas permitían la ejecución de código
arbitrario, además de denegaciones de servicio y elevaciones de
privilegios. Muchas de las vulnerabilidades que han sido parcheadas son
causadas por software de tercetos, como BIND, PHP, python, X11… Otras,
sin embargo, pertenecían a software de Apple, entre ellas encontramos
las siguientes:
* Un fallo en File Vault dejaba al descubierto 250 MB de los datos
previamente cifrados por la aplicación, al no borrarlos tras la
activación del mismo. El fallo se ha arreglado borrando el área
no cifrada tras la activación de File Vault. (CVE-2011-3212)
* Una persona con acceso físico a la máquina vulnerable podría
desbloquear un equipo puesto en suspensión que se encontrase ejecutando
Cinema Display. La contraseña necesaria para el desbloqueo y la
recuperación de la suspensión del equipo no sería requerida en caso de
que se encontrase habilitado el modo ‘display sleep’. (CVE-2011-3214)
* Un fallo conocido desde el mes de julio, permitía la obtención de
contraseñas de usuarios a través del puerto Firewire durante el proceso
de arranque y apagado. (CVE-2011-3215)
* Tres vulnerabilidades en Open Directory permitían la obtención de
hashes de las contraseñas de los usuarios, la modificación de las claves
sin que fuese necesario el conocimiento de las antiguas, y el acceso a
servidores LDAP asociados a Open Directory sin que se requiriese la
contraseña (CVE-2011-3435, CVE-2011-3436, CVE-2011-3226)
Otro cambio notable introducido en esta serie de actualizaciones, es
el que hace que los archivos Disk Image (.dmg) y los paquetes de
instalación (.pkg) no sean considerados seguros, por lo que no serán
ejecutados de manera automática.
De las 98 vulnerabilidades solucionadas en iOS cabe destacar el envío
del AppleID cifrado por parte de las aplicaciones, la revocación de los
certificados de DigiNotar o el arreglo de 69 fallos de WebKit. Además
se ha añadido soporte para TLS 1.2 en las conexiones cifradas.
Fuente
Más información:
Apple security updates
http://support.apple.com/kb/HT1222
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.