CSIRT Panam\u00e1 Aviso 2016-04 – Vulnerabilidad cr\u00edtica en Mac OS X e iOS
\nGravedad: Cr\u00edtica
\nFecha de publicaci\u00f3n: Abril 1, 2016
\nFecha de modificaci\u00f3n: Abril 1, 2016
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nFuente: support.apple.com<\/p>\n
Sistemas Afectados<\/p>\n
Todas las versiones del sistema operativo Mac OS e iOS.<\/p>\n
I. Descripci\u00f3n<\/p>\n
Existe una vulnerabilidad cr\u00edtica que permite a una aplicaci\u00f3n la ejecuci\u00f3n de c\u00f3digo arbitrario con privilegios de n\u00facleo, esto significa que puede realizar cualquier comando en el sistema sin restricciones. La vulnerabilidad ha sido identificada como CVE-2016-1757, la cual es un error de corrupci\u00f3n sin memoria que existe en cada versi\u00f3n de OS X que incluso puede saltarse la funcionlidad de seguridad “Protecci\u00f3n de Integridad del Sistema” (SIP por sus siglas en ingl\u00e9s) de la \u00faltima versi\u00f3n de Mac OS X, El Capit\u00e1n. CSIRT Panam\u00e1 recomienda verificar el bolet\u00edn de seguridad de Apple y aplicar las actualizaciones necesarias.<\/p>\n
II. Impacto<\/p>\n
Complejidad de Acceso: Alta.
\nAutenticaci\u00f3n: No requerida para explotarla.
\nTipo de impacto: Compromiso parcial del sistema (permite deshabilitar la Protecci\u00f3n de Integridad del Sistema – SIP por sus siglas en ingl\u00e9s).<\/p>\n
III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n
IV. Informaci\u00f3n de contacto<\/p>\n
CSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la\u00a0Innovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/www.cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2016-04 – Vulnerabilidad cr\u00edtica en Mac OS X e iOS Gravedad: Cr\u00edtica Fecha de publicaci\u00f3n: Abril 1, 2016 Fecha de modificaci\u00f3n: Abril 1, 2016 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: support.apple.com Sistemas Afectados…<\/p>\n","protected":false},"author":4,"featured_media":454,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[32,71,70],"class_list":["post-714","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-apple","tag-ios","tag-macos"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=714"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/714\/revisions"}],"predecessor-version":[{"id":715,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/714\/revisions\/715"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/454"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}