CSIRT Panamá Aviso 2018-10 – Apple libera actualizaciones de seguridad para Spectre.
Gravedad: Crítica
Fecha de publicación: 10 enero 2018
Fecha de modificación: 10 enero 2018
Última revisión: Revisión A.
Fuente: support.apple.com
Sistemas Afectados
a. macOS High Sierra 10.13.2
b. Safari 11.0.2 (disponible en OS X El Capitan 10.11.6 y macOS Sierra 10.12.6)
c. iOS 11.2.2 (disponible en iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch 6ta generación)
I. Descripción
Apple ha liberado actualizaciones de seguridad para solucionar vulnerabilidades en macOS High Sierra 10.13.2, Sagari 11.0.2 y iOS 11.2.2. El cual incluye mejoras de seguridad a Safari y Webkit para la mitigación de la vulnerabilidad de Sepctre (CVE-2017-7515 Y CVE-2017-5753). El cual es un tipo de ataque de canal lateral (side-channel attack) que afecta en un modo la ejecución de instrucciones del procesador.
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://support.apple.com/es-lamr/HT208397
b. https://support.apple.com/es-lamr/HT208403
c. https://support.apple.com/en-us/HT208401
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa