Apple ha lanzado una actualización de seguridad que soluciona un total de 36 vulnerabilidades en Mac OS X, la mayoría de ellas consideradas críticas, además de un fallo que revela las contraseñas utilizadas en carpetas cifradas con una versión antigua de FileVault.
La más importante de las vulnertabilidades afecta de manera específica a Lion y lo que hace es colocar las contraseñas de FileVault en texto plano, de forma que pueden leerse fácilmente si un Mac se pierde o lo roban. El experto de seguridad que a hizo público el fallo lo atribuyó a un error de programación de Apple.
La actualización también incluye cuatro parches para Snow Leopard para solucionar unos fallos que podrían explotarse a través de archivos de imágenes maliciosos; otros cuatro están dirigidos a QuickTime, el reproductor multimedia de Apple; y otro para FileVault 2, la tecnología de cifrado de disco utilizada en Lion.
El fallo en FileVault 2 hace que algunos datos dejen de estar cifrados cuando un Mac entra en modo reposo.
De las 36 vulnerabilidades reparadas, 21 permitían, según Apple, ejecuciones remotas de código lo que puede llevar, de explotarse, a tomar el control de la máquina afectada. Ocho de los fallos afectan sólo a Snbow Leopard.
Las actualizaciones también van dirigidas a mejoras en la estabilidad y compatibilidad de Lion. La mayoría están relacionadas con servicios de red para la conectividad, como los utilizados por Mac en las empresas para acceder a los recursos corporativos que se encuentran en servidores que ejecutan Windows.
La de ayer podría ser la última actualización para Snow Leopard ya Apple se centra cada vez más en Mac OS X 10.8, Mountain Lion, que podría llegar al mercado a finales de Junio. Normalmente Apple deja de ofrecer parches de seguridad para las viejas ediciones de un programa cuando finalizad una gran actualización del mismo.
El año pasado OS X 10.5, Leopard, recibió su última actualización de seguridad a finales de junio, un mes antes de que Apple lanzara Lion.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
