Lo más destacado en parches de seguridad macOS 10.12.4 que pueden haber dejado tu Mac como un ladrillo

maxim

@maxim_apps
Lo más destacado en parches de seguridad macOS 10.12.4 que pueden haber dejado tu Mac como un ladrillo

La última actualización macOS Sierra 10.12.4 era muy necesaria pero parece que está haciendo estragos en muchos Mac según se lee en múltiples foros. Ha tocado partes esenciales de EFI, de la placa base y ha parcheado la ROM en muchas GPU, un mal parcheo ha podido dejar tu iMac con barras de colores en la pantalla, Mac Mini que no reconocen pantallas vía Thunderbolt y así...



EFI

Impacto: un adaptador Thunderbolt creado con fines malintencionados podría recuperar la contraseña de cifrado de FileVault 2.
Descripción: existía un problema en la gestión de DMA. Se ha solucionado el problema mediante la activación de VT-d en EFI.

Seguridad, explica el robo de cuentas iCloud


Impacto: un atacante con una posición de red privilegiada podría capturar o modificar datos en sesiones protegidas con SSL/TLS.
Descripción: en determinadas circunstancias, Secure Transport no validaba correctamente la autenticidad de los paquetes OTR. Este problema se ha solucionado restaurando los pasos de validación que faltaban.


AppleGraphicsPowerManagement
Impacto: una aplicación creada con fines malintencionados podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado una condición de carrera mediante la mejora de la gestión de la memoria.


Audio
Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

Bluetooth

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la gestión de la memoria.

Bluetooth

Impacto: una aplicación creada con fines malintencionados podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la gestión de la memoria.

Bluetooth

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de uso después de estar libre mediante la mejora de la gestión de la memoria.


CoreGraphics

Impacto: el procesamiento de una imagen creada con fines malintencionados podría provocar la denegación del servicio.
Descripción: se ha solucionado una recurrencia infinita mediante la mejora de la gestión del estado.


CoreMedia

Impacto: el procesamiento de un archivo .mov creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: existía un problema de corrupción de la memoria en la gestión de los archivos .mov. Este problema se ha solucionado mediante la mejora de la gestión de la memoria.


CoreText

Impacto: el procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CoreText

Impacto: el procesamiento de un tipo de letra creado con fines malintencionados podría provocar la revelación de la memoria de procesos.
Descripción: se ha solucionado una lectura fuera de los límites mediante la mejora de la validación de las entradas.

CoreText

Impacto: el procesamiento de un mensaje de texto creado con fines malintencionados podría provocar la denegación del servicio.
Descripción: se ha solucionado un problema de falta de recursos mediante la mejora de la validación de las entradas.


curl

Impacto: una entrada del usuario a la API de libcurl creada con fines malintencionados podría permitir la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de desbordamiento de búfer mediante la mejora de la comprobación de límites.

Como podéis ver, la actualización no es un moco de pavo y lo toca todo, lo del Night Shift solo es para distraer.
 
Arriba