Avisos 21 de September, 2012

Actualitzacions per Apple iOS i Mac OS X

Apple ha publicat actualitzacions de seguretat per als programaris iOS, Mac OS X i Safari, amb la finalitat de solucionar múltiples vulnerabilitats.

Impacte

Execució arbitraria de codi, denegació de servei, salt de restriccions de seguretat i revelació d'informació.

Productes afectats

  • Dispositius portàtils Apple amb sistema operatiu iOS, versió 5 i anteriors (iPad, iPhone, iPod touch).
  • Mac OS X i OS X Server, versions 10.6 (Snow Leopard), 10.7 (Lion) i 10.8 (Mountain Lion).
  • Safari 6.

Solució

Per a Mac OS X i Safari, es pot aplicar l’actualització mitjançant Apple Software Update o descarregant la nova versió des de la pàgina oficial d’Apple.

Pel sistema operatiu iOS, l'actualització a la versió 6 es pot descarregar i instal·lar mitjançant l'aplicació iTunes.

Detall

  • APPLE-SA-2012-09-19-1: per iOS, Apple ha publicat la versió 6, que soluciona gairebé 200 vulnerabilitats, que abasten des de la possibilitat de saltar-se el bloqueig de la pantalla, fins a la possibilitat d'enviar missatges de text amb remitents falsos. Els components afectats són CFNetwork, CoreGraphics, CoreMedia, DHCP, ImageIO, International Components for Unicode, IPSec, Kernel, libxml, Mail, Messages, Office Viewer, OpenGL, Passcode Lock, Restrictions, Safari, System Logs, Telephony, UIKit i WebKit.
  • APPLE-SA-2012-09-19-2: per Mac OS X, Apple ha publicat pegats per solucionar més de 30 vulnerabilitats, que abasten des de denegació de servei fins a la execució de codi arbitrari. Els components afectats són: Apache, BIND, CoreText, Data, DirectoryServiceSecurity, ImageIO, Installer, International Components for Unicode, Kernel, LoginWindow, Mail, Mobile Accounts, PHP, Profile Manager, QuickLook, QuickTime, Ruby, USB.
  • APPLE-SA-2012-09-19-3: per Safari, Apple ha publicat la versió 6.0.1, que soluciona 61 vulnerabilitats, 58 d'elles que afecten al component de dibuixat (WebKit). Les altres vulnerabilitats afecten a la funcionalitat d'auto-completat de formularis, al tractament d'URLs HTTPS, i a la protecció d'accés a recursos locals des de codi HTML.

Referències

Publicat a: Avisos