Apple ha publicado 7 boletines de
seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS,
tvOS, Safari, iTunes e iCloud para Windows. Entre todos los productos se
corrigen 192 fallos de seguridad
Los boletines publicados con las
actualizaciones y problemas solucionados se resumen como sigue:
El boletín para iOS 11.4, el sistema
operativo para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.),
resuelve 35 vulnerabilidades. Este es el boletín más amplio de todos y los
problemas corregidos están relacionados con múltiples componentes, entre los
que se incluyen 'Bluetooth', 'Contacts', 'FontParser', 'iBooks', el kernel y
'WebKit' entre otros. Los fallos más graves permitirían ejecutar código
arbitrario con privilegios de sistema aprovechando diversos problemas en la
gestión de la memoria del kernel (CVE-2018-4241, CVE-2018-4243 y
CVE-2018-4249).
macOS High Sierra 10.13.5 y los
Security Update 2018-003 para Sierra y El Capitan. En este caso se solucionan
32 vulnerabilidades que afectan a múltiples componentes, que entre otros
incluyen a 'AMD', 'ATS', 'apache_mod_php', 'Bluetooth', 'Hypervisor',
'Firmware' y el kernel entre otros. 10 de estas vulnerabilidades podrían
permitir la ejecución de código arbitrario 9 de ellas con privilegios de
sistema (CVE-2018-4196, CVE-2018-4242, CVE-2018-4228, CVE-2018-4236, CVE-2018-4234,
CVE-2018-8897, CVE-2018-4241, CVE-2018-4243, CVE-2018-4230, CVE-2018-4193).
Adicionalmente otras 2 permitirían elevar los privilegios del usuario.
Safari 11.1.1 representa otro boletín
que soluciona 13 vulnerabilidades debidas, en su mayoría, a problemas en
'WebKit', el motor de código abierto que es la base de este navegador.
El boletín para watchOS 4.3.1, el
sistema operativo destinado a los relojes inteligentes Apple Watch, soluciona
20 vulnerabilidades entre las que también se encuentran algunas que podrían
permitir la ejecución de código arbitrario y la elevación de privilegios.
En el sistema operativo de los
televisores de la marca, tvOS 11.4, se corrigen 24 vulnerabilidades en
múltiples componentes, la mayoría de ellas (10) podrían permitir la ejecución
de código arbitrario y otras 2 elevar privilegios en el sistema.
Las versiones iTunes 12.7.5 e iCould
7.5 para Windows incluyen la corrección de 32 vulnerabilidades.
Todas estas versiones que corrigen los
problemas de seguridad publicados en los boletines se encuentran disponibles en
la página oficial de Apple, así como a través de los canales habituales de
actualización.
Más
información:
·
iOS
11.4: https://support.apple.com/es-es/HT208848
·
macOS
High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003
El Capitan: https://support.apple.com/kb/HT208849
·
Safari
11.1.1: https://support.apple.com/es-es/HT208854
·
watchOS
4.3.1: https://support.apple.com/es-es/HT208851
·
tvOS
11.4: https://support.apple.com/es-es/HT208850
·
iTunes
12.7.5 para Windows: https://support.apple.com/es-es/HT208852
·
iCloud
7.5 para Windows: https://support.apple.com/es-es/HT208853
Fuente: Hispasec.com