############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Apple publica actualizaciones para múltiples productos
17/05/2017
=============================================
ACTUALIZACIÓN
Fecha de lanzamiento: 16/05/2017
Gravedad: Alta
=============================================

INFORMACIÓN
--------------------------------------------------------------------------------

Apple ha anunciado la actualización de productos sus productos más destacados, incluyendo la publicación de iOS 10.3.2, macOS Sierra 10.12.5, Security Update 2017-002 El Capitan y Security Update 2017-002 Yosemite, tvOS 10.2.1, iCloud for Windows 6.2.1, Safari 10.1.1, iTunes 12.6.1 y watchOS 3.2.2. Estas nuevas versiones solucionan un total de 66 vulnerabilidades (algunas en múltiples productos).

DESCRIPCIÓN
--------------------------------------------------------------------------------

Se ha publicado macOS (anteriormente OS X) Sierra 10.12.5, destinada a corregir 37 nuevas vulnerabilidades que afectan a múltiples componentes que incluyen CoreAnimation, CoreAudio, DiskArbitration, HFS, iBooks, Kernel, Sandbox, Security, SQLite o TextInput.

iOS 10.3.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod) que está destinada a solucionar 41 nuevas vulnerabilidades. Los problemas corregidos están relacionados con diferentes componentes, como iBooks, Kernel, Notifications, Safari, Security, SQLite, TextInput o WebKit. Varios de los problemas podrían permitir la ejecución remota de código arbitrario.

Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a la versión 10.1.1 para OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 y macOS Sierra 10.12.6. Se solucionan 26 vulnerabilidades, la mayoría de ellas relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para obtener información sensible o ejecutar código arbitrario al visitar una página web específicamente creada.

De forma similar, Apple publica WatchOS 3.2.2, destinada a todos los modelos de su reloj inteligente (smartwatch) conocido como Apple Watch, con la que se solucionan 12 vulnerabilidades. Los problemas corregidos afectan a los componentes AVEVideoEncoder, CoreAudio, IOSurface, Kernel, SQLite, TextInput y WebKit.

También ha publicado tvOS 10.2.1, el sistema operativo para Apple TV (de cuarta generación), que soluciona 23 vulnerabilidades en componentes como el Kernel, TextInput, SQLite o WebKit.

También se ha publicado iCloud para Windows 6.2.1 destinado a corregir una vulnerabilidad en WebKit.

Por último, iTunes para Windows que se ve afectado por otra vulnerabilidad en WebKit por lo que se actualiza a la versión 12.6.1.

SISTEMAS AFECTADOS
--------------------------------------------------------------------------------

Productos Apple

SOLUCIÓN
--------------------------------------------------------------------------------

Actualizar a las últimas versiones

FUENTE
--------------------------------------------------------------------------------

https://hispasec.com/es/