Apple ha
publicado 8 boletines de seguridad que solucionan vulnerabilidades en los
productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows y
Shortcuts para iOS. Entre todos los productos se corrigen 26 fallos de seguridad.
Detalle de actualización
Los
boletines publicados con las actualizaciones y problemas solucionados se
resumen a continuación.
El boletín
para el sistema operativo para dispositivos móviles de Apple (iPad, iPhone,
iPod, etc.), iOS 12.1.1, resuelve 20 vulnerabilidades relacionadas con
múltiples componentes, entre los que se incluyen ‘Airport’, ‘Disk Images’,
‘FaceTime’, el kernel y ‘WebKit’ entre otros. Cuatro de los fallos permitirían
la ejecución de código arbitrario a través de una web especialmente manipulada
(CVE-2018-4441, CVE-2018-4442, CVE-2018-4443 y CVE-2018-4438). Estas
vulnerabilidades también están presentes en Safari, watchOS y tvOs. Otras dos
vulnerabilidades en el kernel permitirían la ejecución de código arbitrario con
privilegios de sistema (CVE-2018-4447 y CVE-2018-4461).
macOS
Mojave 10.14.2 y los Security Update 2018-003 para High Sierra y 2018-006 para
Sierra. En este caso se solucionan 13 vulnerabilidades que afectan a múltiples
componentes, que entre otros incluyen a ‘Carbon Core’, ‘Disk Images’, ‘IOHIDFamily’,
el kernel y ‘WindowServer’. Siete de estas vulnerabilidades podrían permitir la
ejecución de código arbitrario con privilegios de kernel (CVE-2018-4463,
CVE-2018-4465, CVE-2018-4427, CVE-2018-4447, CVE-2018-4461, CVE-2018-4449 y
CVE-2018-4450).
Safari
12.0.2 cuenta con otro boletín que soluciona 9 vulnerabilidades debidas, en su
mayoría, a problemas en ‘WebKit’, el motor de código abierto que es la base de
este navegador. También varios de los errores corregidos permitirían que una
web maliciosa suplantase la URL mostrada al usuario para hacerle creer que se
encuentran en un sitio web legítimo (CVE-2018-4440 y CVE-2018-4439).
El boletín
para el sistema operativo de los relojes inteligentes de Apple, watchOS 5.1.2,
soluciona 15 vulnerabilidades entre las que también se encuentran algunas que
podrían permitir la ejecución de código arbitrario (CVE-2018-4438,
CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4437, CVE-2018-4464,
CVE-2018-4461, CVE-2018-4447, CVE-2018-4427).
tvOS, el
sistema operativo de los televisores de la marca, se actualiza a la versión
12.1.1, donde se corrigen 14 vulnerabilidades en múltiples componentes. Dos de
ellas permitirían elevar privilegios en el sistema (CVE-2018-4435 y
CVE-2018-4303) y/o la ejecución de código arbitrario (CVE-2018-4438,
CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4437, CVE-2018-4464).
Las versiones
iTunes 12.9.2 e iCould 7.9 para Windows corrigen 8 vulnerabilidades cada una,
algunas también de gravedad alta.
Todas estas
versiones que corrigen los problemas de seguridad publicados en los boletines
se encuentran disponibles en la página oficial de Apple, así como a través de
los canales habituales de actualización.
Más información:
- Apple security updates https://support.apple.com/en-us/HT201222
Fuente:
Hispasec