CSIRT Panamá Aviso 2020-06-4 Apple: Actualizaciones de vulnerabilidades que afectan a Apple.

TOPICS:

Posted By: CSIRT Panamá June 4, 2020

CSIRT Panamá Aviso 2020-06-4 Apple: Actualizaciones de vulnerabilidades que afectan a Apple.

Gravedad:Media                                                                                                              Vulnerabilidad: CVE-2020-3956                                                                                    Fecha de publicación: Junio 4, 2020
Última revisión: Junio 4, 2020
Portal: https://support.apple.com

Sistemas Afectados:
Vulnerabilidades en la plataforma de Apple que afecta a sus productos:

  • Apple Watch Series 1 y posteriores
  • Apple TV 4K y Apple TV HD
  • macOS High Sierra 10.13.16
  • macOS Catalina 10.15.5
  • iPhone 6s y posteriores
  • iPad Air 2 y posteriores
  • iPad Mini 4 y posteriores
  • iPod Touch 7th generation

I. Descripción
Actualización de seguridad que afecta a la plataforma de Apple.

II. Impacto

Vulnerabilidad: CVE-2020-3956

El equipo de seguridad Unc0ver descubrió una falla que permitía realizar jailbreaking (obtener permisos de administrador en el dispositivo afectado, eliminando las restricciones de seguridad) en múltiples productos de la línea de Apple.

La vulnerabilidad en memoria afecta al kernel de los sistemas operativos de Apple y permite que una aplicación especialmente diseñada logre la ejecución de código a nivel de kernel, fuera del entorno de aislamiento de procesos (sandbox). La explotación también funciona en dispositivos modernos que utilicen una CPU que admita PAC (Pointer Authentication Code), por lo que se puede saber que PAC no previene la vulnerabilidad.

III. Referencia a soluciones, herramientas e información

Aplicar las actualizaciones publicadas (https://support.apple.com/en-us/HT201222) según el fabricante.

  • Para Apple Watch Series 1 y posteriores, actualizar a la versión 6.2.6 de watchOS.

Enlace: https://support.apple.com/en-us/HT211217

  • Para Apple TV 4K y Apple TV HD, actualizar a la versión 13.4.6 de tvOS.

Enlace: https://support.apple.com/en-us/HT211216

  • Para macOS High Sierra 10.13.6 aplicar actualización de seguridad 2020-003.

Enlace: https://support.apple.com/es-lamr/HT211170

  • Para macOS Catalina 10.15.5 aplicar actualización suplemental 10.15.5.

Enlace: https://support.apple.com/en-us/HT211215

  • Para iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, e iPod touch 7th generation, actualizar a la versión iOS 13.5.1 o iPadOS 13.5.1.

Enlace: https://support.apple.com/en-us/HT211214

Fuentes:

  • Apple security updates. Recopilado en: https://support.apple.com/en-us/HT201222
  • National Vulnerability Database. CVE-2020-3956 Detail. NIST  GOV. Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3956
  • CSIRT Chile. 2 de junio del 2020. Vulnerabilidades. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa20-00231-01/

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124