APPLE. Actualización de productos incluye iOS y OS X

Como ya es habitual en la firma de la manzana, Apple acaba de publicar de forma simultánea actualizaciones para múltiples productos. Incluyendo iOS 8.2 para sus dispositivos móviles (iPhone, iPad, iPod… ) y Security Update 2015-002 (para sistemas OS X), Xcode 6.2 y Apple TV 7.1.

Detalle de la actualización

1. iOS 8.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir un buen número de novedades (como compatibilidad con Apple Watch) y mejoras en estabilidad y solución de problemas además soluciona seis nuevas vulnerabilidades. Los problemas corregidos están relacionados con CoreTelephony, iCloud Keychain, IOSurface, MobileStorageMounter, Secure Transport (la vulnerabilidad FREAK) y Springboard. Los CVE Asociados son: CVE-2015-1063, CVE-2015-1065, CVE-2015-1061, CVE-2015-1062, CVE-2015-1067 y CVE-2015-1064.
2. Por otra parte, también ha publicado el Security Update 2015-002 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2, destinado a corregir cinco nuevas vulnerabilidades. Afectan a iCloud Keychain, IOAcceleratorFamily, IOSurface, Kernel y Secure Transport (igualmente la famosa vulnerabilidad FREAK). Los CVE Asociados son: CVE-2015-1065, CVE-2015-1066, CVE-2015-1061, CVE-2014-4496 y CVE-2015-1067
3. También se actualiza Xcode (a la versión 6.2), el entorno de desarrollo de Apple que se incluye con Mac OS X. Como novedades incluye SDKs para OS X 10.10 Yosemite e iOS 8.2 y soporte para iOS 8.2 y WatchKit para crear aplicaciones para Apple Watch. Además se solucionan cinco vulnerabilidades en Subversion y Git. Los CVE asociados son CVE-2014-3522, CVE-2014-3528, CVE-2014-3580, CVE-2014-8108 y CVE-2014-9390.
4. Por último, Apple también ha publicado Apple TV 7.1 que soluciona tres nuevas vulnerabilidades en la televisión de Apple. Los CVE asociados son CVE-2015-1067, CVE-2015-1061 y CVE-2015-1062. 

Más información:

• Apple security updates  https://support.apple.com/en-us/HT1222
• Security Update 2015-002  https://support.apple.com/kb/HT204413
• FREAK, un nuevo ataque a SSL/TLS  http://unaaldia.hispasec.com/2015/03/freak-un-nuevo-ataque-ssltls.html
• About the security content of Xcode 6.2  https://support.apple.com/en-us/HT204427
• About the security content of Apple TV 7.1  https://support.apple.com/en-us/HT204426

Fuente: Hispasec