Acerca del contenido de seguridad de macOS Sierra 10.12.5, Actualización de seguridad 2017-002 El Capitan y Actualización de seguridad 2017-002 Yosemite

En este documento se describe el contenido de seguridad de macOS Sierra 10.12.5, la Actualización de seguridad 2017-002 El Capitan y la Actualización de seguridad 2017-002 Yosemite.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos de Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

macOS Sierra 10.12.5, Actualización de seguridad 2017-002 El Capitan y Actualización de seguridad 2017-002 Yosemite

Disponible el 15 de mayo de 2017

802.1X

Disponibilidad: macOS Sierra 10.12.4

Impacto: una red con autenticación 802.1X malintencionada podría capturar las credenciales de red del usuario

Descripción: existía un problema de validación de certificados en EAP-TLS cuando cambiaba un certificado. Para resolver este problema se ha mejorado la validación de los certificados.

CVE-2017-6988: Tim Cappalli de Aruba, una empresa de Hewlett Packard Enterprise

Estructura de accesibilidad

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría obtener privilegios del sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-6978: Ian Beer de Google Project Zero

CoreAnimation

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: el procesamiento de datos creados con fines malintencionados podría provocar la ejecución de un código arbitrario

Descripción: se ha solucionado un problema de uso de memoria mejorando la gestión de la memoria.

CVE-2017-2527: Ian Beer de Google Project Zero

CoreAudio

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-2502: Yangkang (@dnpushme) de Qihoo360 Qex Team

CoreFoundation

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: el análisis de datos creados con fines malintencionados podría provocar la ejecución de un código arbitrario

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2522: Ian Beer de Google Project Zero

Entrada añadida el 19 de mayo de 2017

CoreText

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar el cierre de la aplicación

Descripción: se ha solucionado un problema de denegación de servicio mejorando la validación.

CVE-2017-7003: Jake Davis de SPYSCAPE (@DoubleJake)

Entrada añadida el 31 de mayo de 2017

DiskArbitration

Disponibilidad: macOS Sierra 10.12.4 y OS X El Capitan 10.11.6

Impacto: una aplicación podría obtener privilegios del sistema

Descripción: se ha solucionado una condición de carrera mediante restricciones adicionales en el sistema de archivos.

CVE-2017-2533: Samuel Groß y Niklas Baumstark en colaboración con Zero Day Initiative de Trend Micro

Foundation

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: el análisis de datos creados con fines malintencionados podría provocar la ejecución de un código arbitrario

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2523: Ian Beer de Google Project Zero

Entrada añadida el 19 de mayo de 2017

HFS

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-6990: Chaitin Security Research Lab (@ChaitinTech) en colaboración con la Zero Day Initiative de Trend Micro

iBooks

Disponibilidad: macOS Sierra 10.12.4

Impacto: un libro creado con fines malintencionados podría abrir sitios web arbitrarios sin el permiso del usuario

Descripción: se ha solucionado un problema de gestión de las URL mejorando la gestión del estado.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

iBooks

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría ejecutar un código arbitrario con privilegios de raíz

Descripción: había un problema en la lógica de la validación de las rutas de los enlaces simbólicos. Este problema se ha solucionado mejorando el saneamiento de las rutas.

CVE-2017-6981: evi1m0 de YSRC (sec.ly.com)

iBooks

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría escapar de su zona protegida

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-6986: evi1m0 de YSRC (sec.ly.com) y Heige (SuperHei) de Knownsec 404 Security Team

Driver de gráficos Intel

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría obtener privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2503: sss y Axis de 360Nirvan team

IOGraphics

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría obtener privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2545: 360 Security (@mj0011sec) en colaboración con Zero Day Initiative de Trend Micro

IOSurface

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: una aplicación podría obtener privilegios de kernel

Descripción: se ha solucionado una condición de carrera mejorando el bloqueo.

CVE-2017-6979: Adam Donenfeld (@doadam) de Zimperium zLabs Team

Entrada actualizada el 17 de mayo de 2017

Kernel

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría obtener privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2494: Jann Horn de Google Project Zero

Kernel

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se ha solucionado una condición de carrera mediante bloqueo.

CVE-2017-2501: Ian Beer de Google Project Zero

Kernel

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-2507: Ian Beer de Google Project Zero

CVE-2017-2509: Jann Horn de Google Project Zero

CVE-2017-6987: Patrick Wardle de Synack

Kernel

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-2516: Jann Horn de Google Project Zero

Kernel

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: una aplicación podría obtener privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2546: Chaitin Security Research Lab (@ChaitinTech) en colaboración con Zero Day Initiative de Trend Micro

Multi-Touch

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría obtener privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2542: 360 Security (@mj0011sec) en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-2543: 360 Security (@mj0011sec) en colaboración con Zero Day Initiative de Trend Micro

Controladores de tarjetas gráficas NVIDIA

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría obtener privilegios de kernel

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-6985: Axis y sss de Nirvan Team de Qihoo 360 y Simon Huang (@HuangShaomang) de IceSword Lab de Qihoo 360

Zona protegida

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: una aplicación podría escapar de su zona protegida

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2512: Federico Bento de la Facultad de Ciencias de la Universidad de Oporto

Seguridad

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: una aplicación podría escapar de su zona protegida

Descripción: se ha solucionado un problema de falta de recursos mediante la mejora de la validación de entrada.

CVE-2017-2535: Samuel Groß y Niklas Baumstark en colaboración con Zero Day Initiative de Trend Micro

Estructura de habla

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría escapar de su zona protegida

Descripción: se ha solucionado un problema de acceso mediante restricciones de zona protegida adicionales.

CVE-2017-2534: Samuel Groß y Niklas Baumstark en colaboración con Zero Day Initiative de Trend Micro

Estructura de habla

Disponibilidad: macOS Sierra 10.12.4

Impacto: una aplicación podría escapar de su zona protegida

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-6977: Samuel Groß y Niklas Baumstark en colaboración con Zero Day Initiative de Trend Micro

SQLite

Disponibilidad: macOS Sierra 10.12.4

Impacto: una consulta SQL creada con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2017-2513: encontrado por OSS-Fuzz

SQLite

Disponibilidad: macOS Sierra 10.12.4

Impacto: una consulta SQL creada con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.

CVE-2017-2518: encontrado por OSS-Fuzz

CVE-2017-2520: encontrado por OSS-Fuzz

SQLite

Disponibilidad: macOS Sierra 10.12.4

Impacto: una consulta SQL creada con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2519: encontrado por OSS-Fuzz

SQLite

Disponibilidad: macOS Sierra 10.12.4

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de un código arbitrario

Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la validación de las entradas.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-7000: Chaitin Security Research Lab (@ChaitinTech) en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-7001: Chaitin Security Research Lab (@ChaitinTech) en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-7002: Chaitin Security Research Lab (@ChaitinTech) en colaboración con Zero Day Initiative de Trend Micro

Entrada actualizada el 24 de mayo de 2017

TextInput

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: el análisis de datos creados con fines malintencionados podría provocar la ejecución de un código arbitrario

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2524: Ian Beer de Google Project Zero

WindowServer

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: una aplicación podría obtener privilegios del sistema

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2017-2537: Chaitin Security Research Lab (@ChaitinTech) en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-2541: Richard Zhu (fluorescence) en colaboración con Zero Day Initiative de Trend Micro

CVE-2017-2548: Team Sniper (Keen Lab y PC Mgr) en colaboración con Zero Day Initiative de Trend Micro

WindowServer

Disponible para: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5

Impacto: una aplicación podría leer la memoria restringida

Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.

CVE-2017-2540: Richard Zhu (fluorescence) en colaboración con Zero Day Initiative de Trend Micro

Otros agradecimientos

Kernel

Queremos mostrar nuestro agradecimiento por su ayuda a Jann Horn de Google Project Zero.

CFNetwork

Queremos mostrar nuestro agradecimiento por su ayuda a Samuel Groß y Niklas Baumstark que colaboran con la iniciativa Zero Day de Trend Micro.

Seguridad

Queremos mostrar nuestro agradecimiento por su ayuda a Ian Beer de Google Project Zero.

macOS Sierra 10.12.5, Actualización de seguridad 2017-002 El Capitan y Actualización de seguridad 2017-002 Yosemite incluyen el contenido de seguridad de Safari 10.1.1.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: