Apple corrige 34 vulnerabilidades en su parche de seguridad

Apple ha publicado un boletín de seguridad en el que corrige varias vulnerabilidades para varios de sus productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS.

El boletín de seguridad corrige un total de 34 vulnerabilidades distintas que se reparten entre los productos descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que afectan a los distintos productos, hemos realizado una tabla donde puede verse de mejor manera. A continuación detallamos las vulnerabilidades corregidas por productos.

iCould para Windows
Afecta a la versión 7.10 y corrige un total de 12 vulnerabilidades.

• 3 vulnerabilidades en el componente SQLite que permitirían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
• 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.

Safari
Afecta a la versión 12 y corrige un total de 10 vulnerabilidades.

• 1 vulnerabilidad en Safari Reader que podría permitir un XSS.
• 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.

watchOS
Afecta a la versión 5.1.3 y corrige un total de 17 vulnerabilidades.

• 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
• 1 vulnerabilidad en el componente Core Media que permitiría escalar privilegios.
• 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
• 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
• 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
• 3 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
• 1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
• 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
• 4 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.

tvOS
Afecta a la versión 12.1.2 y corrige un total de 24 vulnerabilidades

• 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
• 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
• 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
• 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
• 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
• 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
• 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
• 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.

MacOS
Afectan a la versión Mojave 10.14.3, Sierra y High Sierra con la actualización 2019-001 y corrige un total de 23 vulnerabilidades.

• 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
• 1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
• 2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
• 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
• 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
• 1 vulnerabilidad en el componente Hypervisor que podría provocar una escalada de privilegios.
• 1 vulnerabilidad en el componente Intel Graphics Driver que podría permitir la ejecución de código arbitrario con privilegios de kernel.
• 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
• 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
• 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
• 1 vulnerabilidad en componente Natural Language Processing que podría causar una denegación de servicio.
• 1 vulnerabilidad en el componente QuartzCore que podría permitir una revelación de información sensible.
• 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
• 1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.

iOS
Afecta a la versión 12.1.3 y corrige un total de 31 vulnerabilidades.

• 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
• 1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
• 2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
• 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
• 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
• 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
• 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
• 1 vulnerabilidad en el componente Keyboard que podría revelar información sensible.
• 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
• 1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
• 1 vulnerabilidad en Safari Reader que podría permitir un XSS.
• 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
• 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
• 1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.

A continuación mostramos la tabla de vulnerabilidades.

Vulnerabilidad	Componente	iCloud	Safari	WatchOS	tvOS	macOS	iOS
CVE-2018-20346	SQLite	•		•	•	•	•
CVE-2018-20505	SQLite	•			•	•
CVE-2018-20506	SQLite	•		•	•	•	•
CVE-2019-6215	WebKit	•	•				•
CVE-2019-6212	WebKit	•	•				•
CVE-2019-6216	WebKit	•	•	•			•
CVE-2019-6217	WebKit	•	•	•			•
CVE-2019-6226	WebKit	•	•	•			•
CVE-2019-6227	WebKit	•	•	•			•
CVE-2019-6233	WebKit	•	•	•			•
CVE-2019-6234	WebKit	•		•			•
CVE-2019-6229	WebKit	•	•	•			•
CVE-2019-6228	Safari Reader		•				•
CVE-2019-6235	AppleKeyStore			•	•	•	•
CVE-2019-6202	Core Media			•		•	•
CVE-2019-6230	CoreAnimation			•	•	•	•
CVE-2019-6231	CoreAnimation			•	•	•	•
CVE-2019-6224	FaceTime			•	•	•	•
CVE-2019-6214	IOKit			•	•	•	•
CVE-2019-6210	Kernel			•	•	•	•
CVE-2019-6213	Kernel			•	•	•	•
CVE-2019-6209	Kernel			•	•	•	•
CVE-2019-6219	Natural Language Processing			•		•	•
CVE-2019-6225	Kernel				•	•	•
CVE-2019-6205	Kernel				•	•	•
CVE-2019-6208	Kernel				•	•	•
CVE-2019-6218	Libxpc				•	•	•
CVE-2019-6200	Bluetooth					•	•
CVE-2019-6221	Core Media					•	•
CVE-2018-4467	Hypervisor					•	•
CVE-2018-4452	Intel Graphics Driver					•	•
CVE-2019-6220	QuartzCore					•	•
CVE-2019-6211	WebRTC					•	•
CVE-2019-6206	Keyboard					•	•

Más información:

Apple security updates
https://support.apple.com/en-us/HT201222