Boletines de seguridad de Apple

Durante esta semana, Apple ha publicado 5 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, watchOS, tvOS, iCloud para Windows y Xcode. Entre todos los productos se corrigen 8 fallos de seguridad diferentes que podrían ser aprovechados para acceder a ficheros arbitrarios, ejecutar código o elevar privilegios en el sistema afectado.

El primer boletín contiene actualizaciones de seguridad para los sistemas operativos iOS e iPadOS. Este boletín soluciona 3 fallos de seguridad que están siendo explotados activamente:

  • CVE-2021-1870 y CVE-2021-1871: Estos errores están localizados en el componente ‘WebKit’ y podrían causar la ejecución arbitraria de código en el sistema a través de la visita a un sitio web malicioso.
  • CVE-2021-1872: Este fallo se trata de una condición de carrera en el ‘Kernel’ que podría permitir la elevación de privilegios en el sistema afectado.

watchOS y tvOS también se encuentran afectados por la vulnerabilidad CVE-2021-1872, siendo está la única que compone dichos boletines de seguridad. Cabe destacar que esta vulnerabilidad está siendo explotada activamente.

Los fallos corregidos en el boletín para iCloud para Windows son los siguientes:

  • CVE-2020-29611 y CVE-2020-29618: Sendos errores de escritura y lectura fuera de los límites en ‘ImageIO’, podrían derivar en la ejecución de código arbitrario al procesar una imagen.
  • CVE-2020-29617 y CVE-2020-29619: Estos errores podrían derivar en una lectura fuera de límites que provocarían una corrupción de la memoria.

El boletín restante solventa un problema en Xcode relacionado con el manejo de rutas que posibilitaría el acceso a ficheros arbitrarios del sistema (CVE-2021-1800).

Las actualizaciones que corrigen los problemas de seguridad analizados anteriormente, se encuentran disponibles para su descarga desde la página oficial de Apple así como a través de los canales habituales de actualización.

Más información:
iOS 14.4 and iPadOS 14.4
https://support.apple.com/en-us/HT212146

watchOS 7.3
https://support.apple.com/en-us/HT212148

tvOS 14.4
https://support.apple.com/en-us/HT212149

iCloud for Windows 12.0
https://support.apple.com/en-us/HT212145

Xcode 12.4
https://support.apple.com/en-us/HT212153

fuente: unaaldia

Comments are closed.