Acerca de la Actualización de seguridad 2015-003

En este documento se describe el contenido de seguridad de la Actualización de seguridad 2015-003.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Actualización de seguridad 2015-003

• Llavero de iCloud

  Disponible para OS X Yosemite v10.10.2

  Impacto: Un atacante con una posición de red privilegiada podía ejecutar código arbitrario.

  Descripción: Al procesar datos durante la recuperación del llavero de iCloud, había varios desbordamientos de búfer. Para solucionar estos problemas, se mejoró la comprobación de los límites.

  ID CVE

  CVE-2015-1065: Andrey Belenko, de NowSecure

• IOSurface

  Disponible para OS X Yosemite v10.10.2

  Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.

  Descripción: Había un problema de confusión de tipo en el procesamiento de objetos serializados por parte de IOSurface. Para solucionar el problema, se agregaron comprobaciones de tipo adicionales.

  ID CVE

  CVE-2015-1061: Ian Beer, de Google Project Zero

Nota: La Actualización de seguridad 2015-003 incluye el contenido de la Actualización de seguridad 2015-002. Para obtener detalles adicionales, consulta Acerca de la Actualización de seguridad 2015-002.