Global Preloader
Vulnerabilidad
(26/Apr/2018) Apple corrige vulnerabilidades macOS, iOS, Safari

Apple corrige vulnerabilidades macOS, iOS, Safari

La actualización de seguridad 2018-001 aborda dos vulnerabilidades que afectan a Crash Reporter y LinkPresentation, respectivamente.

El primero es un problema de corrupción de memoria que podría permitir que una aplicación obtenga privilegios de administrador. Con el seguimiento CVE-2018-4206, el error de seguridad fue informado por Ian Beer de Google Project Zero. Apple abordó el error con un manejo de errores mejorado.

La compañía de tecnología también resolvió un problema de suplantación en el manejo de las URL, lo que podría provocar la suplantación de la interfaz de usuario al procesar un mensaje de texto creado de forma malintencionada. Identificado como CVE-2018-4187, se abordó el problema con una validación de entrada mejorada.

Ambos problemas se resolvieron también en iOS 11.3.1, que ahora está disponible para iPhone 5s y posterior, iPad Air y posterior, y iPod touch de 6ª generación. Además, la actualización de iOS revisa dos errores en WebKit.

Ambos errores son problemas de corrupción de memoria que podrían llevar a la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados. Para resolver estas vulnerabilidades, Apple mejoró la administración del estado y el manejo de la memoria, respectivamente.

Ahora disponible para OS X El Capitan 10.11.6, macOS Sierra 10.12.6 y macOS High Sierra 10.13.4, el recientemente lanzado Safari 11.1 incluye parches para ambas vulnerabilidades de WebKit.