Inicio / Alerta Temprana / Avisos Seguridad / Nuevas actualizaciones de seguridad de Apple

Nuevas actualizaciones de seguridad de Apple

Fecha de publicación: 
15/04/2011
Importancia: 
4 - Alta
Descripción: 
Apple ha publicado un conjunto de actualizaciones de seguridad para Safari, iOS y Mac OS X.
Solución: 

Se puede descargar la actualización de seguridad 2011-002 de Mac OS X y la última versión de Safari desde la página de descargas de Apple.

Para actualizar las versiones de iOS, iTunes buscará y descargará automáticamente la actualización del servidor de Apple: cuando el dispositivo esté conectado, iTunes mostrará al usuario la opción de instalar la actualización.

El proceso de actualización automática puede tardar hasta una semana, según el día en el que iTunes compruebe si hay actualizaciones. Puede forzarse la instalación de la actualización a través del botón "Buscar actualizaciones" en iTunes.

Detalle: 

Actualización de seguridad iOS 4.2.7 para iPhone:

Soluciona los siguientes problemas de seguridad:

  • Certificate Trust Policy: Varios certificados SSL fraudulentos emitidos por la autoridad de registro Comodo pueden generar un ataque de tipo "hombre en medio" (man-in-the-middle) para redireccionar conexiones y credenciales de usuario.
  • QuickLook: La visualización de fichero de Microsoft Office especialmente manipulado puede permitir la ejecución de código arbitrario o el cierre inesperado de la aplicación.
  • WebKit: Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

Actualización de seguridad iOS 4.3.2:

Dicha actualización soluciona los siguientes problemas de seguridad:

  • Certificate Trust Policy: Varios certificados SSL fraudulentos emitidos por la autoridad de registro Comodo pueden generar un ataque de tipo "hombre en medio" (man-in-the-middle) para redireccionar conexiones y credenciales de usuario.
  • libxslt: Visitar un sitio web malicioso puede generar la divulgación de direcciones en el heap.
  • QuickLook: Visitar un sitio web malicioso puede provocar la la terminación inesperada de la aplicación o la ejecución de código arbitrario.

Safari 5.0.5:

La nueva versión de Safari soluciona los siguientes problemas de seguridad:

  • Webkit: Visitar un sitio web malicioso puede provocar la la terminación inesperada de la aplicación.
  • Nota: Varios certificados SSL fraudulentos emitidos por la autoridad de registro Comodo pueden generar un ataque de tipo "hombre en medio" (man-in-the-middle) para redireccionar conexiones y credenciales de usuario. Safari utiliza el almacén de certificados del sistema operativo para determinar si un certificado SSL de servidor es de confianza. Para los sistemas Mac OS X, este problema se soluciona con la actualización de seguridad 2011-002. Para iOs IOS, este problema se soluciona con IOS 4.3.2 y iOS 4.2.7

Actualización de seguridad 2011-002 para Mac OS X:

Dicha actualización soluciona el problema de los certificados fraudulentos emitidos por la autoridad de registro Cómodo.