 |
||
Apple pasa a corregir más de 100 vulnerabilidadesmsc hotline sat Wednesday, October 7, 2015 Apple ha lanzado actualizaciones para más de 100 vulnerabilidades de seguridad de iOS 9, Safari y del recién presentado OS X El Capitan 10.11. Las actualizaciones corrigen una gran cantidad de problemas de seguridad en aplicaciones populares como la libreta de direcciones, centro de juegos, herramientas de desarrolladores, correo y la terminal de comandos. Sin embargo, los cambios no parecen responder a las recientes preocupaciones sobre Apple Gatekeeper después de que se descubrieron fallas que se pueden utilizar para instalar spyware o puertas traseras remotas. Apple también publicó varias actualizaciones para el navegador Safari. Estas incluyen correcciones para una vulneranilidad que podría conducir a la suplantación de sitios si los usuarios se dirigen a un sitio web malicioso, la generación de cookies no deseadas para un sitio web y una vulnerabilidad en el modo de navegación segura que bloqueaba la capacidad de Safari para reconocer una IP maliciosa. Sin embargo, la mayoría de los cambios fueron reservados para El Capitan 10.11, la versión más reciente del sistema operativo Mac de Apple. El Capitan se encuentra disponible para descarga gratuita de los usuarios de Mac desde el 30 de septiembre; es compatible con equipos Mac que fueron introducidos a partir de 2009 y en algunos modelos de 2007 y 2008 con OS X 10.6.8 o superior. Las actualizaciones incluyen una reparación crítica para El Capitan en CoreCrypto (se encuentra disponible para Mac OS X 10.6.8 y superior), puede permitir a un atacante descubrir la llave privada de un usuario. "Mediante la observación de muchos intentos de firma o de descifrado, un atacante podría ser capaz de determinar la clave privada RSA. Este problema fue solucionado mediante el uso de mejores algoritmos de cifrado", dijo el asesor de Apple. Mientras tanto, otra vulnerabilidad parcheada en El Capitan afecta al centro de juegos y puede ser utilizada por un atacante para obtener la dirección de correo electrónico de un usuario. Por otra parte, una solución fundamental fue lanzada para iOS 9.0.2, corrige una falla en el bloqueo de pantalla, de la cual el asesor dijo que podía permitir "el acceso a fotos y contactos en un dispositivo bloqueado". La actualización, que corrige dicha vulnerabilidad, marcada como CVE-2015-5923, ya está disponible para iPhone 4s y superiores, iPod touch 5ª generación e iPad 2 en adelante. Los cambios vienen después del descubrimiento de XcodeGhost, un malware para Apple iOS descubierto por Palo Alto Networks. Ver informacion original al respecto en Fuente: http://www.seguridad.unam.mx/noticia/?noti=2524 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|