Keynote 2.0.2: mejoras de seguridad

En este documento se describen las mejoras de seguridad incluidas en la actualización de Keynote 2.0.2, que se puede descargar e instalar a través de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Keynote 2.0.2

ID de CVE: CAN-2005-1408

Disponible para: Keynote 2, Keynote 2.0.1

Impacto: se podría crear una presentación de Keynote modificada de forma maliciosa para recuperar archivos del sistema local.

Descripción: con una presentación de Keynote creada a propósito y el uso del gestor de URI "keynote:", podrían leerse archivos locales para luego mandarlos a una ubicación de red arbitraria. Este problema se ha abordado de dos formas: se han limitado las referencias a los recursos externos, y se ha eliminado el registro del gestor de URI "keynote:". Este problema no afecta a las versiones de Keynote anteriores a la 2. Nuestro reconocimiento a David Remahl (www.remahl.se/david) por notificar este error.

Fecha de publicación: 11 de abril de 2024