Seguridad en plataforma Apple

Seguridad en plataforma Apple

Durante esta semana, Apple ha publicado 5 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, watchOS, tvOS, iCloud para Windows y Xcode. Entre todos los productos se corrigen 8 fallos de seguridad diferentes que podrían ser aprovechados para acceder a ficheros arbitrarios, ejecutar código o elevar privilegios en el sistema afectado.

El primer boletín contiene actualizaciones de seguridad para los sistemas operativos iOS e iPadOS. Este boletín soluciona 3 fallos de seguridad que están siendo explotados activamente:
  • CVE-2021-1870 y CVE-2021-1871: Estos errores están localizados en el componente ‘WebKit’ y podrían causar la ejecución arbitraria de código en el sistema a través de la visita a un sitio web malicioso.
  • CVE-2021-1872: Este fallo se trata de una condición de carrera en el ‘Kernel’ que podría permitir la elevación de privilegios en el sistema afectado.

watchOS y tvOS también se encuentran afectados por la vulnerabilidad CVE-2021-1872, siendo está la única que compone dichos boletines de seguridad. Cabe destacar que esta vulnerabilidad está siendo explotada activamente.

Los fallos corregidos en el boletín para iCloud para Windows son los siguientes:

  • CVE-2020-29611 y CVE-2020-29618: Sendos errores de escritura y lectura fuera de los límites en ‘ImageIO’, podrían derivar en la ejecución de código arbitrario al procesar una imagen.
  • CVE-2020-29617 y CVE-2020-29619: Estos errores podrían derivar en una lectura fuera de límites que provocarían una corrupción de la memoria.

Boletines de seguridad de Apple


Deja un comentario

Últimas publicaciones
Osiptel

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe