Apple ha subsanado docenas de errores de seguridad en las últimas versiones de sus sistemas operativos para iPhone, iPad y Mac. La compañía ha lanzado 23 arreglos de seguridad en iOS 10.3.2 y otros 30 en macOS 10.12.5.
Entre los fallos, dos vulnerabilidades en iBooks para iOS podrían permitir a un atacante abrir sitios web arbitrariamente y ejecutar código malicioso en el kernel. También se han encontrado más de una docena de fallos en WebKit, afectando a iPhone y iPad, y que facilitarían varios tipos de ataques de secuencias de comandos entre sitios (XSS).
Otra vulnerabilidad en iBooks para los equipos de sobremesa y portátiles macOS podría permitir que una aplicación escapara del sandbox seguro, tecnología utilizada para evitar la pérdida de datos o el robo en el caso de que una aplicación se vea comprometida.
Casi la mitad de los bugs encontrados fueron atribuidos a Project Zero de Google, el equipo interno de búsqueda de vulnerabilidades y seguridad del gigante de Internet.
Otro de los errores de iOS, acreditado por el investigador de seguridad de Synack, Patrick Wardle, ha descrito un fallo en el kernel por el que una aplicación maliciosa podría leer datos restringidos de la memoria, como contraseñas.
Wardle detectó esta vulnerabilidad de día cero en una versión anterior de macOS 10.12 y por la que se puede extraer todo tipo de información sensible del kernel.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…