Actualizaciones para múltiples productos Apple

Actualizaciones para múltiples productos Apple

Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 85 fallos de seguridad diferentes.

Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han recibido una actualización a las versiones iOS 14.6 e iPadOS 14.6. En estas se resuelven 43 vulnerabilidades, algunas de las cuales podrían permitir ejecutar código arbitrario (CVE-2021-30707, CVE-2021-30701, CVE-2021-30725, CVE-2021-30693, CVE-2021-30708, CVE-2021-30737, CVE-2021-21779, CVE-2021-30749 y CVE-2021-30734), incluso con privilegios de kernel (CVE-2021-30740, CVE-2021-30704 y CVE-2021-30736), elevar privilegios a ‘root’ (CVE-2021-30681) o revelar información sensible sobre el usuario y la memoria del sistema (CVE-2021-30685, CVE-2021-30686, CVE-2021-30710, CVE-2021-30687, CVE-2021-30700, CVE-2021-3070, CVE-2021-30674, CVE-2021-30723, CVE-2021-30691, CVE-2021-30692, CVE-2021-30694, CVE-2021-30746, CVE-2021-30695, CVE-2021-30709).

macOS Big Sur 11.4 y los Security Update 2021-004 para Mojave y Catalina proporcionan solución a 78 errores de seguridad. Destacan los que podrían derivar en la ejecución de código (CVE-2021-30678, CVE-2021-30707, CVE-2021-30684, CVE-2021-30735, CVE-2021-30683, CVE-2021-30701, CVE-2021-30728, CVE-2021-30726, CVE-2021-30740, CVE-2021-30704, CVE-2021-30736, CVE-2021-30725, CVE-2021-30693, CVE-2021-30708, CVE-2021-30737, CVE-2021-30717, CVE-2021-30712, CVE-2021-21779, CVE-2021-30749, CVE-2021-30734) incluso con altos privilegios (CVE-2021-30728, CVE-2021-3072, CVE-2021-30740, CVE-2021-30704, CVE-2021-30736, CVE-2021-30735).

Safari 14.1.1 cuenta con otro boletín que soluciona 10 vulnerabilidades. Muchas de las destacadas son compartidas por los boletines anteriores como la ejecución de código arbitrario y otras importantes como la ejecución universal de secuencia de comandos entre sitios (CVE-2021-30744) o el acceso a puertos restringidos (CVE-2021-30720).

Los sistemas operativos de los relojes inteligentes y televisores de Apple han recibido también sendos boletines: para watchOS 7.5 y tvOS 14.6. Sin embargo, las 25 y 26 vulnerabilidades respectivamente, mencionadas en ellos se encuentran incluídas en los boletines de los sistemas anteriomente mencionados.

Todas estas versiones que corrigen los problemas de seguridad publicados en los boletines se encuentran disponibles en la página oficial de Apple, así como a través de los canales habituales de actualización.

Más información:

iOS 14.6 y iPadOS 14.6:
https://support.apple.com/es-es/HT212528

Actualización de seguridad de Catalina 2021-003
https://support.apple.com/es-es/HT212530

Actualización de seguridad de Mojave 2021-004
https://support.apple.com/es-es/HT212531

macOS Big Sur 11.4
https://support.apple.com/es-es/HT212529

Safari 14.1.1:
https://support.apple.com/es-es/HT212534

watchOS 7.5:
https://support.apple.com/es-es/HT212533

tvOS 14.6:
https://support.apple.com/es-es/HT212532


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe