9VSA-00056-001 CSIRT comparte información sobre vulnerabilidades y parches en productos de Apple

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), comparte la información entregada por Apple referente a vulnerabilidades que afectan a sus productos y sus respectivos parches.

Vulnerabilidades

CVE-2019-8779

CVE-2019-8641

 

Vulnerabilidad

CVE-2019-8779

 

Impacto

Las extensiones de aplicaciones de terceros pueden no recibir las restricciones de sandbox correctas

 

Productos Afectados

  • Versiones de iOS anteriores a 13.1.1
  • Versiones de iPadOS anteriores a 13.1.1

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante, las cuales están disponibles para iPhone 6s y versiones posteriores, iPad Air 2 y versiones posteriores, iPad mini 4 y versiones posteriores, y iPod touch 7th generation

 

Enlace

https://support.apple.com/en-us/HT210624

 

Vulnerabilidad

CVE-2019-8641

 

Impacto

Un atacante remoto puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

 

Productos Afectados

  • Versiones de iOS anteriores a 12.4.2
  • Versiones de watchOS anteriores a 5.3.2
  • Versiones de macOS anteriores a 10.14 Mojave (build number: 18G103)
  • Versiones de macOS anteriores a 13 High Sierra (build number: 17G8037)
  • Versiones de macOS anteriores a12 Sierra (build number: 16G2136)

 

Mitigación 

Aplicar las actualizaciones publicadas por el fabricante, en el caso de iOS y watchOS están disponibles para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch 6th generation,  Apple Watch Series 1 y Apple Watch Series 2

 

Enlace

https://support.apple.com/en-us/HT210588

https://support.apple.com/en-us/HT210589

https://support.apple.com/en-us/HT210590

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00056-001