2 de diciembre de 2016

MuyComputerPRO

Apple actualiza Mac OS X para resolver vulnerabilidades

Apple actualiza Mac OS X para resolver vulnerabilidades

Apple actualiza Mac OS X para resolver vulnerabilidades
mayo 11
00:03 2012

Apple ha actualizado sus sistemas operativos Lion y Snow Leopard a las versiones Mac OS X 10.7.4 y Mac OS X 10.6.8, para resolver siete vulnerabilidades entre ellas una crítica en FileVault y que permitía mostrar las contraseñas de los usuarios en texto plano.

Apple ha tardado tan sólo tres días en publicar nuevas versiones de Mac OS X para resolver principalmente la vulnerabilidad del sistema de cifrado FileVault (muy utilizado en empresas), que activaba un archivo de registro de depuración fuera del área de cifrado, presentando las contraseñas del usuario en texto, fácilmente visibles.

La rapidez en la actualización además de por la gravedad máxima de la misma, parece responder a las críticas por el retraso a publicar actualizaciones en el caso del troyano Flashback, a pesar que Oracle ya las tenía disponible.

Las vulnerabilidades resueltas son:

  • Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
  • Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
  • Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
  • Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
  • Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
  • Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
  • Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.

Adicionalmente, Apple ha actualizado su navegador web Safari a la versión 5.1.7, corrigiendo varias vulnerabilidad de ejecución de código remota. También desactiva el plugin de Adobe Flash si se encuentra desactualizado ante el riesgo de seguridad.

Mac OS X 10.7.4, Mac OS X 10.6.8 y Safari 5.1.7 pueden actualizarse automáticamente desde ‘actualización de software’ o desde el sitio de sitio de descarga de Apple.

About Author

Juan Ranchal

Juan Ranchal

Articulos relacionados

  • Kenny

    Como siempre resuelven un montón de vulnerabilidades de golpe pero la otra cara de la moneda es la cantidad de tiempo (unos 5 meses) que Apple tarda en lanzar los parches cuando las vulnerabilidades ya son públicas.

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!