Apple ha publicado un boletín de
seguridad en el que corrige varias vulnerabilidades para varios de sus
productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS.
El boletín de seguridad corrige un
total de 34 vulnerabilidades distintas que se reparten entre los productos
descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que
afectan a los distintos productos, al pie del post se ha puesto una tabla donde pueden verificarse.
Detalle de vulnerabilidades corregidas
Detalle de vulnerabilidades corregidas
iCloud para Windows
Afecta a la versión 7.10 y corrige un
total de 12 vulnerabilidades.
- 3 vulnerabilidades en el componente SQLite que permitirían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
Safari
Afecta a la versión 12 y corrige un
total de 10 vulnerabilidades.
1 vulnerabilidad en Safari Reader que podría permitir un
XSS.
9 vulnerabilidades en el componente Webkit que podría
permitir la ejecución de código arbitrario.
watchOS
Afecta a la versión 5.1.3 y corrige un
total de 17 vulnerabilidades.
- 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
- 1 vulnerabilidad en el componente Core Media que permitiría escalar privilegios.
- 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
- 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
- 3 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
- 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 4 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
tvOS
Afecta a la versión 12.1.2 y corrige
un total de 24 vulnerabilidades
- 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
- 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
- 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
- 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
- 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
MacOS
Afectan a la versión Mojave 10.14.3,
Sierra y High Sierra con la actualización 2019-001 y corrige un total de 23
vulnerabilidades.
- 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
- 1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
- 2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
- 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
- 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente Hypervisor que podría provocar una escalada de privilegios.
- 1 vulnerabilidad en el componente Intel Graphics Driver que podría permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
- 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en componente Natural Language Processing que podría causar una denegación de servicio.
- 1 vulnerabilidad en el componente QuartzCore que podría permitir una revelación de información sensible.
- 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.
iOS
Afecta a la versión 12.1.3 y corrige
un total de 31 vulnerabilidades.
- 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
- 1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
- 2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
- 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
- 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
- 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en el componente Keyboard que podría revelar información sensible.
- 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
- 1 vulnerabilidad en Safari Reader que podría permitir un XSS.
- 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.
Más información:
Apple security updates https://support.apple.com/en-us/HT201222
Fuente: Hispasec
Tabla
de vulnerabilidades
