OS X El Capitan 10.11.2, Security Update 2015-005 Yosemite y Security Update 2015-008 Mavericks

Autor: |
Dic
14
2015
Posteado en Apps Sin comentarios

Más de 50 vulnerabilidades han sido parcheadas con la liberación de OS X 10.11.2 y los distintos Security Updates para OS X Yosemite y OS X Mavericks. Toda la información referente a estas nuevas versiones de los sistemas operativos de Apple puede encontrarse en su sitio web. Casi la mitad de las vulnerabilidades permitían la oportunidad de ejecutar codigo arbitrario, lo cual ponía en riesgo los sistemas. Además, Apple ha determinado liberar Sarafi 9.0.2, el cual parchea 12 vulnerabilidades

En el informe de Security Update se puede hallar las distintos apps y elementos del metodo que han sido actualizadas. Por ejemplo, el módulo de PHP para Apache ha sido actualizado ya que presentaba dos vulnerabilidades. La Sandbox, el Bluetooth, la tool Disk Images, EFI, Hypervisor, iBooks, etcétera. Han sido parcheados. Como se ha explicado anteriormente, la mitad de las vulnerabilidades practicamente eran de ejecución de codigo arbitrario, con todo el riesgo que ello conlleva. 
Figura 1: OS X El Capitan 10.11.2 y Security Updates
Por otro lado, tres vulnerabilidades presentaban la oportunidad de que el metodo cayera, es decir, quedará sin oportunidad de dar servicio. La app del metodo con mas parches y que tiene un documento propio para sus actualizaciones es el browser Safari. La modernización del browser es importante, ya que presenta vulnerabilidades críticas que aceptan la ejecución de codigo arbitrario en la máquina, tal y como puede verse en la imagen.

Figura 2: CVE de Safari 9.0.2 de ejecución de código
El componente afectado en Safari es el Webkit, el cual tiene 11 vulnerabilidades que aceptan ejecutar codigo y una que acepta desvelar información sobre la navegación del usuario, es decir, perjudica a la privacidad de éste. Se sugiere que se actualicen los sistemas lo antes factible y que se disponga de software actualizado para una preferible destreza en Internet.

Seguridad Apple


Este artículo esta realizado por nuestros amigos de la fuente original que aparece más arriba.

También puedes revisar estas noticias relacionadas.

Agrega tu comentario