Otra semana, otro parche de Mac para instalar
Apple lanzó una actualización de seguridad para abordar casi dos docenas de vulnerabilidades en macOS High Sierra.
La actualización se produce poco más de una semana después de que Apple tuvo que lanzar una solución de emergencia para cerrar un agujero evidente en macOS que permitía a cualquier persona con acceso a Mac (ya sea en persona o remota) omitir la pantalla de inicio de sesión y actuar como raíz cuenta.
La actualización de High Sierra de esta semana, numerada como 10.13.2, aborda un total de 22 fallas incluidas en CVE en varios componentes del sistema operativo macOS. Ocho de los defectos reparados podrían permitir la ejecución del código con privilegios del sistema si se seleccionan.
Se corrigieron ocho defectos en el macOS Kernel. Esos defectos, que pueden ser el objetivo de las aplicaciones instaladas, incluyen dos vulnerabilidades de ejecución de código y seis errores que permiten a las aplicaciones leer secciones de memoria restringida.
El servidor de macOS Screen Sharing Server contiene un error que recordará al fiasco ‘IAmRoot’ de la semana pasada. Esa falla, CVE-2017-13826, descubierta por el investigador de Toronto Trevor Jacques, permitiría a cualquier persona con acceso a la pantalla compartida a una Mac operar con privilegios de root, gracias a un error en el manejo de permisos.
El Intel Graphics Driver utilizado por la Mac fue objeto de tres vulnerabilidades, dos de ellas encontradas por Ian Beer de Google Project Zero. Incluyen dos errores de ejecución de código arbitrarios (CVE-2017-13883, CVE-2017-13875) y uno (CVE-2017-13878) que podrían permitir que un atacante bloquee el sistema o lea los contenidos de la memoria del kernel.
En la aplicación de correo macOS, un error (CVE-2017-13871) podría provocar que algunos mensajes cifrados S / MIME se envíen sin cifrar, y un error en Borradores de correo (CVE-2017-13860) podría permitir la interceptación de mensajes y leer.
Quienes usen versiones anteriores de macOS recibirán una actualización separada conocida como Actualización de seguridad 2017-002 en Sierra y 2017-005 El Capitán. iTunes en Windows también recibirá una actualización.
Aquellos que poseen varias piezas del kit con la marca Apple se encontrarán con algo de retraso en los parches. A principios de esta semana, Apple lanzó una actualización para iOS que incluía correcciones de seguridad y estabilidad, seguidas de parches para tvOS y watchOS. ®
