24/04/2018
Vulnerabilidad
Nombre: Apple
Descripción
La actualización aborda dos vulnerabilidades de seguridad relacionadas con Crash Reporter y LinkPresentation, que podrían utilizarse maliciosamente para acceder a una Mac. También se incluye una actualización a Safari 11.1, con correcciones para las vulnerabilidades de WebKit.
Productos afectados
- Safari 11.1
OS X El Capitan 10.11.6, macOS Sierra 10.12.6, y macOS High Sierra 10.13.4
- macOS High Sierra 10.13.4
- iOS 11.3.1
iPhone 5s and later, iPad Air y anteriores, y iPod touch 6th generación
Safari 11.1
Impacto El procesamiento de contenido web maliciosamente diseñado puede llevar a la ejecución arbitraria de código
macOS High Sierra 10.13.4
Impacto
Una aplicación puede tener privilegios elevados.
El procesamiento de un mensaje de texto malintencionado puede provocar una falsificación de la interfaz de usuario.
iOS 11.3.1
Impacto
Una aplicación puede obtener privilegios elevados
El procesamiento de un mensaje de texto malintencionado puede provocar una falsificación de la interfaz de usuario.
Solución
Se aconseja realizar a los usuarios apliquen las actualizaciones correspondientes de acuerdo al modelo afectado con la finalidad de mejorar la seguridad de macOS.
Para mas detalles
https://support.apple.com/en-us/HT201222
Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirtuv@uv.mx
