Daboweb

Apple

[Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)

Posted by Redacción on Septiembre 30, 2015
[Breves]

BrevesApple acaba de liberar la versión de su Sistema Operativo móvil IOS 9.0.2 que solventa una vulnerabilidad por la cual se podía acceder a las fotos y contactos del dispositivo con la pantalla bloqueada. La actualización está disponible bien desde iTunes o desde el propio dispositivo en “Ajustes – General – Actualización de Software”.

Tags: , , , , ,

Actualizaciones de seguridad: OS X 10.4, IOS 8.4, Safari 8.07, 7.1.7 y 6.2.7

Posted by Redacción on Junio 30, 2015
Sistemas Operativos

Actualizaciones de seguridad AppleApple ha puesto a disposición de los usuarios múltiples versiones de su software que solventan vulnerabilidades de diverso impacto, (ejecución arbitraria de código, escaladas de privilegios, interceptación de tráfico en Red, Denegación de servicio, errores de corrupción de memoria, desbordamiento del búfer, problemas con los certificados de seguridad, etc) siendo más que recomendable su actualización a la mayor brevedad posible.

Hay una actualización para OS X Yosemite (v 10.4) que se distribuye como “Security Update 2015-005“, también una nueva versión de IOS (8.4) y para el navegador Apple Safari (versiones 8.0.7, 7.1.7 y 6.2.7).

Todas estas actualizaciones están disponibles desde la App Store y en los enlaces anteriores tenéis información detallada de cada una de ellas.

Tags: , , , , , , , , , , , , , ,

[Breves] Apple Safari 8.05, 7.1.5 y 6.2.5 (Actualizaciones de Seguridad)

Posted by Redacción on Abril 08, 2015
Programas

Apple ha puesto a disposición de los usuarios las versiones 8.0.5, 7.1.5 y 6.2.5 de su navegador Safari. Están disponibles desde la Mac App Store y para OS X Mountain Lion 10.8.5, Mavericks 10.9.5 y Yosemite 10.10.2.

Solventan bugs relacionados con la navegación privada y el historial que se almacena en el navegador, el borrado del historial, su motor Webkit, certificados, etc.

A continuación, la información técnica que proporciona Apple:

Continue reading…

Tags: , , , , , , , , , , , ,

[Breves] OS X Yosemite 10.10.3, Apple TV 7.2 y Security Update 2015-004

Posted by Redacción on Abril 08, 2015
Seguridad Informática

Yosemite, Apple TV, Actualizaciones de seguridadApple ha publicado múltiples actualizaciones de seguridad que os recomendamos aplicar con brevedad debido al número de vulnerabilidades que solventan.

La cuarta actualización de seguridad de 2015 ya está disponible desde la Apple Store, también la versión 10.10.3 de OS X Yosemite, así como la versión 7.2 de Apple TV que se ofrece como actualización de seguridad.

A continuación, nos hacemos eco de la información técnica que aporta Apple sobre estas actualizaciones:

Continue reading…

Tags: , , , , ,

[Breves] Actualización de seguridad: IOS 8.3

Posted by Redacción on Abril 08, 2015
Sistemas Operativos

MoodleApple acaba de poner a disposición de los usuarios la versión 8.3 de su sistema operativo móvil solventando varios bugs de diferente impacto (una aplicación maliciosa podría saltarse el código de seguridad, posible ejecución de código en driver de audio, salto de restricciones en el sistema de backups, certificados, etc).

Esta versión de IOS ya está disponible vía actualizaciones “on the fly” e iTunes.

Debido a los problema de seguridad resueltos os recomendamos actualizar con brevedad. Estas actualizaciones están disponibles para iPhone 4S y posteriores, 5 y posteriores e iPad 2 y posteriores.

Tags: , , , ,

[Breves] OS X Mavericks v10.9.3 y Security Update 2014-002

Posted by Redacción on Mayo 15, 2014
[Breves], Sistemas Operativos

MAvericks OS XEstá disponible una nueva versión de Mavericks (v10.9.3)  que además, viene con la segunda actualización de seguridad de 2014 con importantes fallos y vulnerabilidades parcheadas tal y como podéis leer en el anuncio oficial. Como siempre, os recomendamos aplicar el update (requiere reinicio) desde el menú “actualización de software” con brevedad.

Veréis mejoras en conexiones VPN e IPSec, nueva versión de Safari, bugs corregidos en el Kernel, Ruby, SSL, etc.

Tags: , , , , , , , ,

Disponible IOS 7.1.1 (solventa 19 vulnerabilidades)

Posted by Redacción on Abril 23, 2014
Sistemas Operativos

IOS 7.1.1Tal y como podemos leer en CSIRT-CV, Apple ha puesto a disposición de los usuarios a través de la actualización vía OTA desde el terminal (Información-actualización de software) o desde iTunes, la versión 7.1.1 de su Sistema Operativo móvil IOS. Esta versión solventa 19 vulnerabilidades de diverso impacto por lo que recomendamos su actualización con brevedad.

De todos los fallos resueltos, 16 residen en su motor “Webkit” y podrían llevar a la ejecución de código arbitrario en una página maliciosa preparada para tal fin (extracto):

Las mejoras incluidas incluyen la implementación de más mejoras en el sistema de reconocimiento de huellas digitales TouchID, la solución de un problema que afectaba a la capacidad de respuesta de los teclados y la corrección de un problema relacionado con el uso de teclados Bluetooth con VoiceOver activado.

Esta nueva versión está disponible para los dispositivos Apple iPhone 4 y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación.

Por otra parte, el primero de los problemas corregidos (CVE-2014-1296) reside en el tratamiento de las cabeceras http set-cookie que podría permitir a un atacante obtener el valor de la cookie. Un segundo problema (CVE-2014-1320) podría permitir a un usuario local leer punteros del kernel, lo que podría permitir saltar el ASLR (Address Space Layout Randomization) del kernel. Un tercer problema (CVE-2014-1295) podría permitir a un atacante capturar datos o cambiar las operaciones realizadas en sesiones protegidas con SSL.

Fuente original.

 

Tags: , , , , , , , ,

Disponible IOS 7.1 (Corrige múltiples vulnerabilidades en versiones anteriores)

Posted by Redacción on Marzo 10, 2014
Sistemas Operativos

IOS 7.1Además de mejoras en rendimiento a nivel general en terminales como iPhone 4 por citar un ejemplo y otras cuestiones de compatibilidad, esta versión de IOS, en concreto la 7.1 (os recomendamos actualizar con brevedad) viene a solventar una larga lista de vulnerabilidades que a continuación os detallamos vía la información del boletín de “Apple Security”.
(Podéis actualizar desde iTunes o desde el propio dispositivo en ajustes – general -actualización de Software).

Fallos de seguridad corregidos:

Backup
Available for:  iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact:  A maliciously crafted backup can alter the filesystem
Description:  A symbolic link in a backup would be restored, allowing
subsequent operations during the restore to write to the rest of the
filesystem. This issue was addressed by checking for symbolic links
during the restore process.
CVE-ID
CVE-2013-5133 : evad3rs

Certificate Trust Policy
Available for:  iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact:  Root certificates have been updated
Description:  Several certificates were added to or removed from the
list of system roots.

 Continue reading...

Tags: , , , , , , , , , , , , ,

IOS 6.1.6 y 7.0.6 solventan vulnerabilidad en sesiones protegidas por SSL/TLS

Posted by Redacción on Febrero 21, 2014
Sistemas Operativos

Actualizaciones de seguridad IOSApple ha puesto a disposición de los usuarios dos actualizaciones en IOS para dispositivos iPhone 3GS – iPod Touch (cuarta generación), IOS 6.1.6, así como para iPhone 4, 5, 5C, 5S y para el iPod Touch de quinta generación IOS 7.0.6. Ambas actualizaciones solventan una vulnerabilidad que permitiría a un atacante con privilegios en una Red, modificar y capturar datos en sesiones protegidas por SSL/TLS.

Ambas actualizaciones pueden aplicarse vía iTunes o desde el dispositivo (Ajustes, General, “acerca de” y ya podréis ver la actualización).

Del mismo modo, está disponible la misma actualización para Apple TV (6.0.2).

Tags: , , , , , , , , , , , , , , ,

iOS 7.0.4 solventa una vulnerabilidad en App Store

Posted by Dabo on Noviembre 14, 2013
Seguridad Informática, Sistemas Operativos

IOS 7.0.4Apple acaba de publicar una actualización para dispositivos IOS bajo el número de versión 7.0.4. Esta entrega de su sistema operativo, solventa un fallo de seguridad relacionado con las compras en la App Store.

Según la información que llega desde la lista “Apple Security”, un usuario conectado con ID de Apple, puede ser capaz de completar una transacción sin proporcionar una contraseña cuando se le solicite. También recibe mejoras en FaceTime que por cierto, será lo único que veas cuando actualices “entre otras mejoras”. Hay mucha disparidad entre la información que recibe el usuario y los boletines que manda Apple, no se entiende esa forma de querer evitar llamar a las cosas por su nombre, pero eso es otra historia.

La actualización está disponible vía iTunes o desde el propio dispositivo. Productos afectados: iPhone 4 o posteriores, iPod touch 5ª generación o posteriores e iPad 2 a posteriores

CVE-ID
CVE-2013-5193

Tags: , , , , , , , , ,