Apple parchea 36 vulnerabilidades en OS X
La actualización de seguridad que lanza Apple soluciona los problemas con FileVault en Lion y Snow Leopard, además de otros fallos en QuickTime.
Apple ha lanzado una actualización de seguridad que soluciona un total de 36 vulnerabilidades en Mac OS X, la mayoría de ellas consideradas críticas, además de un fallo que revela las contraseñas utilizadas en carpetas cifradas con una versión antigua de FileVault.
Tanto Mac OS X 10.7 Lion como Mac OS X 10.6 Snow Leopard, han recibido actualizaciones de seguridad. Ambos fueron parcheados por última vez el pasado mes de febrero.
La más importante de las vulnertabilidades afecta de manera específica a Lion y lo que hace es colocar las contraseñas de FileVault en texto plano, de forma que pueden leerse fácilmente si un Mac se pierde o lo roban. El experto de seguridad que a hizo público el fallo lo atribuyó a un error de programación de Apple.
La actualización también incluye cuatro parches para Snow Leopard para solucionar unos fallos que podrían explotarse a través de archivos de imágenes maliciosos; otros cuatro están dirigidos a QuickTime, el reproductor multimedia de Apple; y otro para FileVault 2, la tecnología de cifrado de disco utilizada en Lion.
El fallo en FileVault 2 hace que algunos datos dejen de estar cifrados cuando un Mac entra en modo reposo.
De las 36 vulnerabilidades reparadas, 21 permitían, según Apple, ejecuciones remotas de código lo que puede llevar, de explotarse, a tomar el control de la máquina afectada. Ocho de los fallos afectan sólo a Snbow Leopard.
Las actualizaciones también van dirigidas a mejoras en la estabilidad y compatibilidad de Lion. La mayoría están relacionadas con servicios de red para la conectividad, como los utilizados por Mac en las empresas para acceder a los recursos corporativos que se encuentran en servidores que ejecutan Windows.
La de ayer podría ser la última actualización para Snow Leopard ya Apple se centra cada vez más en Mac OS X 10.8, Mountain Lion, que podría llegar al mercado a finales de Junio. Normalmente Apple deja de ofrecer parches de seguridad para las viejas ediciones de un programa cuando finalizad una gran actualización del mismo.
El año pasado OS X 10.5, Leopard, recibió su última actualización de seguridad a finales de junio, un mes antes de que Apple lanzara Lion.