Acerca de la Actualización de seguridad 2015-003
En este documento se describe el contenido de seguridad de la Actualización de seguridad 2015-003.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.
Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información sobre las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
Actualización de seguridad 2015-003
Llavero de iCloud
Disponible para OS X Yosemite v10.10.2
Impacto: Un atacante con una posición de red privilegiada podía ejecutar código arbitrario.
Descripción: Al procesar datos durante la recuperación del llavero de iCloud, había varios desbordamientos de búfer. Para solucionar estos problemas, se mejoró la comprobación de los límites.
ID CVE
CVE-2015-1065: Andrey Belenko, de NowSecure
IOSurface
Disponible para OS X Yosemite v10.10.2
Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.
Descripción: Había un problema de confusión de tipo en el procesamiento de objetos serializados por parte de IOSurface. Para solucionar el problema, se agregaron comprobaciones de tipo adicionales.
ID CVE
CVE-2015-1061: Ian Beer, de Google Project Zero
Nota: La Actualización de seguridad 2015-003 incluye el contenido de la Actualización de seguridad 2015-002. Para obtener detalles adicionales, consulta Acerca de la Actualización de seguridad 2015-002.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.