Apple ha publicado una nueva versiones de varios sus sistemas como iOS 10.2, wachOS 3.1.1 y tvOS 10.1 destinadas a solucionar un total de 15 vulnerabilidades, las más graves podrían permitir la ejecución remota de código arbitrario.
iOS
10.2 presenta una actualización del sistema operativo de Apple para sus
productos móviles (iPad, iPhone, iPod…) que además de incluir mejoras y
solución de problemas, está destinado a solucionar 12 nuevas vulnerabilidades.
Los problemas corregidos están relacionados con diferentes componentes, como
Accessibility, Accounts, Find My iPhone, Graphics Driver, Image Capture, Local
Authentication, Mail, Media Player, Profiles y SpringBoard. Varios de los
problemas podrían permitir la ejecución de código arbitrario o acceder al
dispositivo evitando la pantalla de bloqueo.
De forma similar, Apple publica WatchOS 3.1.1, destinada a todos los modelos de su reloj inteligente (smartwatch) conocido como Apple Watch, con la que se solucionan dos vulnerabilidades. Los problemas corregidos afectan a los componentes Accounts y Profiles. La primera consiste en que no se reinicia la configuración de autorizaciones tras la desinstalación de aplicaciones y la segunda, con CVE-2016-7626, podría permitir la ejecución de código arbitrario.
Por
último, también ha publicado tvOS 10.1, el sistema operativo para Apple TV (de
cuarta generación), que soluciona una vulnerabilidad, con CVE-2016-7626, en
Profiles que podría permitir la ejecución de código arbitrario.
Más
información:
- About the
security content of iOS 10.2 https://support.apple.com/en-us/HT207422
- About the
security content of watchOS 3.1.1 https://support.apple.com/en-us/HT207426
- About the
security content of tvOS 10.1 https://support.apple.com/en-us/HT207425
