Apple publica actualizaciones para 66 vulnerabilidades en múltiples productos

Apple ha anunciado la actualización de productos sus productos más
destacados, incluyendo la publicación de iOS 10.3.2, macOS Sierra
10.12.5, Security Update 2017-002 El Capitan y Security Update 2017-002
Yosemite, tvOS 10.2.1, iCloud for Windows 6.2.1, Safari 10.1.1, iTunes
12.6.1 y watchOS 3.2.2. Estas nuevas versiones solucionan un total de 66
vulnerabilidades (algunas en múltiples productos).

Dada la gran cantidad de novedades y productos actualizados, vamos a
realizar un breve repaso de las actualizaciones publicadas y problemas
solucionados.

Se ha publicado macOS (anteriormente OS X) Sierra 10.12.5, destinada a
corregir 37 nuevas vulnerabilidades en macOS Sierra. Las vulnerabilidades
corregidas afectan a múltiples componentes que incluyen CoreAnimation,
CoreAudio, DiskArbitration, HFS, iBooks, Kernel, Sandbox, Security,
SQLite o TextInput.

iOS 10.3.2 presenta una actualización del sistema operativo de Apple
para sus productos móviles (iPad, iPhone, iPod…) que está destinada a
solucionar 41 nuevas vulnerabilidades. Los problemas corregidos están
relacionados con diferentes componentes, como iBooks, Kernel,
Notifications, Safari, Security, SQLite, TextInput o WebKit. Varios de
los problemas podrían permitir la ejecución remota de código arbitrario.

Las actualizaciones también han llegado a Safari, el popular navegador
web de Apple, que se actualiza a la versión 10.1.1 para OS X Yosemite
10.10.5, OS X El Capitan 10.11.6 y macOS Sierra 10.12.6. Se solucionan
26 vulnerabilidades, la mayoría de ellas relacionadas con problemas en
WebKit, el motor de navegador de código abierto que es la base de
Safari. Y podrían ser aprovechadas por un atacante remoto para obtener
información sensible o ejecutar código arbitrario al visitar una página
web específicamente creada.

De forma similar, Apple publica WatchOS 3.2.2, destinada a todos los
modelos de su reloj inteligente (smartwatch) conocido como Apple Watch,
con la que se solucionan 12 vulnerabilidades. Los problemas corregidos
afectan a los componentes AVEVideoEncoder, CoreAudio, IOSurface, Kernel,
SQLite, TextInput y WebKit.

También ha publicado tvOS 10.2.1, el sistema operativo para Apple TV (de
cuarta generación), que soluciona 23 vulnerabilidades en componentes
como el Kernel, TextInput, SQLite o WebKit.

También se ha publicado iCloud para Windows 6.2.1 destinado a corregir
una vulnerabilidad en WebKit.

Por último, iTunes para Windows que se ve afectado por otra
vulnerabilidad en WebKit por lo que se actualiza a la versión 12.6.1.

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/05/apple-publica-actualizaciones-para.html