Acerca de la Actualización de seguridad 2015-003

En este documento se describe el contenido de seguridad de la Actualización de seguridad 2015-003.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Actualización de seguridad 2015-003

  • Llavero de iCloud

    Disponible para OS X Yosemite v10.10.2

    Impacto: Un atacante con una posición de red privilegiada podía ejecutar código arbitrario.

    Descripción: Al procesar datos durante la recuperación del llavero de iCloud, había varios desbordamientos de búfer. Para solucionar estos problemas, se mejoró la comprobación de los límites.

    ID CVE

    CVE-2015-1065: Andrey Belenko, de NowSecure

  • IOSurface

    Disponible para OS X Yosemite v10.10.2

    Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.

    Descripción: Había un problema de confusión de tipo en el procesamiento de objetos serializados por parte de IOSurface. Para solucionar el problema, se agregaron comprobaciones de tipo adicionales.

    ID CVE

    CVE-2015-1061: Ian Beer, de Google Project Zero

Nota: La Actualización de seguridad 2015-003 incluye el contenido de la Actualización de seguridad 2015-002. Para obtener detalles adicionales, consulta Acerca de la Actualización de seguridad 2015-002

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: