Nueva actualización de seguridad para macOS Mojave y High Sierra

macOS Mojave

Al igual que cualquier otro fabricante comprometido con sus clientes, como Microsoft y Samsung, Apple acaba de lanzar una nueva actualización de seguridad para los dispositivos que a día de hoy todavía están gestionados por macOS Mojave o High Sierra, terminales que no son compatibles con las versiones más recientes de macOS.

Esta nueva actualización de seguridad, bautizada como 2020-006 se encarga de parchear tres problemas de seguridad que el Project Zero de Google había encontrado y puesto en conocimiento de Apple. Estas actualizaciones están disponibles a través de la Mac App Store en High Sierra y en Preferencias del sistema en Mojave.

Estas actualizaciones están disponible para las versiones 10.13.6 de High Sierra y 10.14.6 de Mojave, las últimas versiones que Apple lanzó de estos sistemas operativos, actualizaciones que solucionan los problemas de seguridad detectados que os mostramos a continuación:

  • La ejecución de código arbitrario al procesar un tipo de letra creado con fines maliciosos. La actualización soluciona un problema de corrupción de memoria mediante la mejora de la validación de entradas. Código de Project Zero número CVE-2020-2793.
  • La ejecución de código arbitrario con privilegios de kernel al ejecutar una aplicación malintencionada. Esta actualización se ha corregido al solventar un problema de confusión de tipo mejorando la gestión del estado. Código de Project Zero número CVE-2020-27932.
  • Divulgación de datos de la memoria del kernel a través de una aplicación maliciosa. Se ha solucionado un problema de inicialización de memoria que permitía esta el acceso a la memoria del kernel. Código de Project Zero número CVE-2020-27950.

Ni que decir que, al igual que cualquier aplicación de seguridad que se lance para nuestro dispositivo, es más que recomendable instalarla lo antes posible. Esta actualización requiere que reiniciemos el equipo, por lo que podemos instalar cuando vayamos a apagar el equipo hasta el día siguiente.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.