Apple ha publicado 5 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 37 fallos de seguridad diferentes.
Esta semana Apple ha publicado 5 boletines de seguridad para sus productos, que se resumen como sigue:
- Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han recibido una actualización a las versiones iOS 13.6 e iPadOS 13.6. En estas se resuelven 29 vulnerabilidades, algunas de las cuales podrían permitir ejecutar código arbitrario (CVE-2020-9878, del CVE-2020-9888 al CVE-2020-9891, del CVE-2020-9893 al CVE-2020-9895, CVE-2020-9914, y CVE-2020-9936) e incluso con privilegios del sistema o kernel (CVE-2020-9907, CVE-2020-9923), inyectar comandos (CVE-2020-9862), ocultar el destino de una URL (CVE-2020-9916), eludir la aplicación de las políticas de seguridad del contenido (CVE-2020-9915) o las políticas del mismo origen (CVE-2020-9911).
- macOS Catalina 10.15.6 y los Security Update 2020-004 para Mojave y High Sierra proporcionan solución a 19 errores de seguridad. Destacan los que podrían derivar en la ejecución de código (CVE-2020-9866, CVE-2020-9878, CVE-2020-9884, del CVE-2020-9888 al CVE-2020-9891, CVE-2020-9936, CVE-2019-20807) incluso con altos privilegios (CVE-2020-9799, CVE-2020-9864).
- Safari 13.1.2 cuenta con otro boletín que soluciona una docena de vulnerabilidades. Muchas de las destacadas son compartidas por los boletines anteriores (ejecución de código, inyección de comandos, ocultación del destino de una URL, elusión de las políticas de seguridad del contenido y del mismo origen, etc.). Se destaca un error en la lógica que podría conducir a que Safari sugiriera una contraseña para el dominio incorrecto, revelando de esta manera la clave (CVE-2020-9903).
- Los sistemas operativos de los relojes inteligentes y televisores de Apple han recibido también sendos boletines: para watchOS 6.2.8 y tvOS 13.4.8. Sin embargo, las 19 y 21 vulnerabilidades respectivamente, mencionadas en ellos se encuentran incluídas en los boletines de los sistemas anteriomente mencionados.
Todas estas versiones que corrigen los problemas de seguridad publicados en los boletines se encuentran disponibles en la página oficial de Apple, así como a través de los canales habituales de actualización.
Más información:
iOS 13.6 y iPadOS 13.6:
https://support.apple.com/es-lamr/HT211288
macOS Catalina 10.15.6 y Security Update 2020-004 para Mojave y High Sierra:
https://support.apple.com/es-lamr/HT211289
Safari 13.1.2:
https://support.apple.com/es-lamr/HT211292
watchOS 6.2.8:
https://support.apple.com/es-lamr/HT211291
tvOS 13.4.8:
https://support.apple.com/es-lamr/HT211290