Apple ha lanzado una actualización de seguridad que soluciona un total de 36 vulnerabilidades en Mac OS X, la mayoría de ellas consideradas críticas, además de un fallo que revela las contraseñas utilizadas en carpetas cifradas con una versión antigua de FileVault.
La más importante de las vulnertabilidades afecta de manera específica a Lion y lo que hace es colocar las contraseñas de FileVault en texto plano, de forma que pueden leerse fácilmente si un Mac se pierde o lo roban. El experto de seguridad que a hizo público el fallo lo atribuyó a un error de programación de Apple.
La actualización también incluye cuatro parches para Snow Leopard para solucionar unos fallos que podrían explotarse a través de archivos de imágenes maliciosos; otros cuatro están dirigidos a QuickTime, el reproductor multimedia de Apple; y otro para FileVault 2, la tecnología de cifrado de disco utilizada en Lion.
El fallo en FileVault 2 hace que algunos datos dejen de estar cifrados cuando un Mac entra en modo reposo.
De las 36 vulnerabilidades reparadas, 21 permitían, según Apple, ejecuciones remotas de código lo que puede llevar, de explotarse, a tomar el control de la máquina afectada. Ocho de los fallos afectan sólo a Snbow Leopard.
Las actualizaciones también van dirigidas a mejoras en la estabilidad y compatibilidad de Lion. La mayoría están relacionadas con servicios de red para la conectividad, como los utilizados por Mac en las empresas para acceder a los recursos corporativos que se encuentran en servidores que ejecutan Windows.
La de ayer podría ser la última actualización para Snow Leopard ya Apple se centra cada vez más en Mac OS X 10.8, Mountain Lion, que podría llegar al mercado a finales de Junio. Normalmente Apple deja de ofrecer parches de seguridad para las viejas ediciones de un programa cuando finalizad una gran actualización del mismo.
El año pasado OS X 10.5, Leopard, recibió su última actualización de seguridad a finales de junio, un mes antes de que Apple lanzara Lion.
El mayorista trae al mercado español soluciones de red para el canal de distribución y…
Founderz es una escuela de negocios digital que está especializada en la formación en inteligencia…
El especialista de ciberseguridad ha reunido a más de medio millar de personas en una…
El mayorista apuesta por el canal especializado con la creación de esta división en España.
Los servicios incluyen gestión de accesos privilegiados, gestión de identidades y accesos y gobernanza y…
La compañía también anuncia el nombramiento de Adriano Palomba como director de Ventas para Iberia,…