Actualización de seguridad de Apple relacionadas con Crash Reporter y LinkPresentation

24/04/2018

Vulnerabilidad

Nombre:  Apple

 

Descripción

La actualización aborda dos vulnerabilidades de seguridad relacionadas con Crash Reporter y LinkPresentation, que podrían utilizarse maliciosamente para acceder a una Mac. También se incluye una actualización a Safari 11.1, con correcciones para las vulnerabilidades de WebKit.

 

Productos afectados

 

 

  • Safari 11.1

OS X El Capitan 10.11.6, macOS Sierra 10.12.6, y macOS High Sierra 10.13.4

 

  • macOS High Sierra 10.13.4
  • iOS 11.3.1

iPhone 5s and later, iPad Air y anteriores, y iPod touch 6th generación

 

 

Safari 11.1

Impacto El procesamiento de contenido web maliciosamente diseñado puede llevar a la ejecución arbitraria de código

 

macOS High Sierra 10.13.4

Impacto

Una aplicación puede tener privilegios elevados.

El procesamiento de un mensaje de texto malintencionado puede provocar una falsificación de la interfaz de usuario.

 

iOS 11.3.1

Impacto

Una aplicación puede obtener privilegios elevados

El procesamiento de un mensaje de texto malintencionado puede provocar una falsificación de la interfaz de usuario.

 

Solución

Se aconseja realizar a los usuarios apliquen las actualizaciones correspondientes de acuerdo al modelo afectado con la finalidad de mejorar la seguridad de macOS.

 

Para mas detalles

https://support.apple.com/en-us/HT201222

 

Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirtuv@uv.mx