Tuesday, 19 July 2016

Apple soluciona decenas de vulnerabilidades en macOS y iOS

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/apple-soluciona-decenas-de-vulnerabilidades-en-macos-y-ios/
TAGS: Appl4e, iCloud 5.2.1, iOS, macOS

Aunque Apple siempre ha sido un icono de seguridad, en los últimos años esta imagen se ha ido derrumbando, demostrando cómo sus sistemas operativos tienen los mismos fallos de seguridad que cualquier otro y cómo los piratas informáticos también pueden crear malware que infecte a los usuarios de estos sistemas de Apple, aunque el proceso es bastante más complicado que en otros sistemas como Windows.


Con el fin de proteger a sus usuarios de ataques informáticos, y sobre todo cerrar al máximo su software (una de las cualidades de Apple), la compañía ha liberado hace unas horas una serie de actualizaciones para sus principales productos como macOS, iOS, watchOS, tvOS, Safari, iTunes y iCloud con las que soluciona varias decenas de vulnerabilidades detectadas tanto por sus propios ingenieros como por expertos de seguridad externos.


El primero de los productos actualizados es macOS El Capitan 10.11.6, el sistema operativo de escritorio de Apple. Con las últimas actualizaciones, la compañía soluciona un total de 60 fallos de seguridad que afectan a todo tipo de componentes, como el controlador de audio, CFNetwork, CoreGraphics, FaceTime, controladores gráficos, ImageIO, el núcleo del sistema operativo, la pantalla de inicio y bloqueo de sesión, OpenSSL, QuickTime, los perfiles sandbox y varias librerías como libxml2 y libxslt.


En segundo lugar, con el lanzamiento de iOS 9.3.3 la compañía soluciona un total de 43 vulnerabilidades en su sistema operativo móvil, muchas de las cuales coinciden con las solucionadas en macOS. Una de las más importantes permitía a un atacante acceder a la información privada con el dispositivo bloqueado a través de Siri.


iCloud 5.2.1 y iTunes 12.4.2, ambas para Windows, solucionan un total de 15 fallos de seguridad del tipo “corrupción de memoria” que podían dar lugar a recopilación de datos privados en los sistemas vulnerables. Además, solucionan también las vulnerabilidades de las librerías libxml2 y libxslt.


Por último, watchOS y tvOS, al estar basados principalmente en iOS, comparten muchas de las vulnerabilidades.


apple_patches



Apple recomienda actualizar sus productos lo antes posible


La compañía recomienda a sus usuarios instalar las actualizaciones lo antes posible para evitar que piratas informáticos puedan aprovecharse de ellas para comprometer los sistemas. Igualmente recomienda evitar ciertas prácticas como el jailbreak de iOS o la instalación de aplicaciones “piratas” en macOS descargadas desde fuentes de no confianza ya que estas dos técnicas son las principales fuentes de distribución de malware.


Aunque los sistemas de Apple se han vuelto igual de vulnerables que Windows o Android, su uso normal sigue siendo más seguro, entre otras cosas, porque al tener una cuota de mercado inferior, el número de malware disponible o de piratas informáticos que busca explotar estos ataques es bastante inferior al ser menores los beneficios que generan estos objetivos.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment