23 de septiembre de 2015

APPLE. Publica iOS 9 y actualizaciones para OS X Server, iTunes y xCode

Apple acaba de publicar iOS 9 una nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ) que además de grandes novedades incluye mejoras y correcciones de múltiples vulnerabilidades. Además ha publicado las versiones actualizadas OS X Server 5.0.3, iTunes 12.3 y Xcode 7.0.
 Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.
 iOS 9 es la nueva versión del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir múltiples novedades y mejoras (también en temas relacionados con la seguridad) además soluciona 101 nuevas vulnerabilidades. Los problemas corregidos incluyen al propio kernel, Mail, Safari, WebKit, etc… Una parte importante de los problemas podrían permitir a un atacante lograr ejecutar código arbitrario en los sistemas afectados.
Entre las novedades incluidas en iOS 9 relacionadas con seguridad cabe destacar la inclusión de una nueva interfaz para la autenticación de doble factor en iCloud, nuevas posibilidades para introducir un código de desbloqueo más largo o que Safari en iOS 9 dice adiós definitivamente a SSLv3.
 También hay que destacar la actualización de OS X Server 5.0.3 que soluciona 20 nuevas vulnerabilidades en Apache, BIND, PostgreSQL y WikiServer. Apache se ha actualizado a la versión 2.4.16, BIND a la versión 9.9.7 y PostgreSQL a 9.3.9. Cabe señalar que coincidiendo con la publicación de esta nueva versión de OS X Server, se ha publicado la versión 9.9.8 de BIND, que corrige 4 nuevas vulnerabilidades. En este caso, no se puede culpar a Apple de no incluir esta nueva versión, ya que se han publicado ambas el mismo día. Si bien ISC por su parte recomienda el uso de la rama 9.10 ya que la rama 9.9 se encuentra ya bajo soporte extendido.
 Por otra parte se ha publicado la versión 12.3 de iTunes que soluciona 66 vulnerabilidades, la mayor parte de ellas podrían permitir la ejecución de código arbitrario.
 Por último, Apple también ha publicado Xcode 7.0, el entorno de desarrollo de Apple, que corrige 10 vulnerabilidades en DevTools, IDE Xcode Server y Subversion. Apple confirma la actualización de svn a la versión 1.7.20. Aunque la última versión oficial de la rama 1.7 distribuida por Apache es la 1.7.22.
Más información:
Fuente: Hispasec.com