Apple ha lanzado una actualización de seguridad que soluciona un total de 36 vulnerabilidades en Mac OS X, la mayoría de ellas consideradas críticas, además de un fallo que revela las contraseñas utilizadas en carpetas cifradas con una versión antigua de FileVault.
La más importante de las vulnertabilidades afecta de manera específica a Lion y lo que hace es colocar las contraseñas de FileVault en texto plano, de forma que pueden leerse fácilmente si un Mac se pierde o lo roban. El experto de seguridad que a hizo público el fallo lo atribuyó a un error de programación de Apple.
La actualización también incluye cuatro parches para Snow Leopard para solucionar unos fallos que podrían explotarse a través de archivos de imágenes maliciosos; otros cuatro están dirigidos a QuickTime, el reproductor multimedia de Apple; y otro para FileVault 2, la tecnología de cifrado de disco utilizada en Lion.
El fallo en FileVault 2 hace que algunos datos dejen de estar cifrados cuando un Mac entra en modo reposo.
De las 36 vulnerabilidades reparadas, 21 permitían, según Apple, ejecuciones remotas de código lo que puede llevar, de explotarse, a tomar el control de la máquina afectada. Ocho de los fallos afectan sólo a Snbow Leopard.
Las actualizaciones también van dirigidas a mejoras en la estabilidad y compatibilidad de Lion. La mayoría están relacionadas con servicios de red para la conectividad, como los utilizados por Mac en las empresas para acceder a los recursos corporativos que se encuentran en servidores que ejecutan Windows.
La de ayer podría ser la última actualización para Snow Leopard ya Apple se centra cada vez más en Mac OS X 10.8, Mountain Lion, que podría llegar al mercado a finales de Junio. Normalmente Apple deja de ofrecer parches de seguridad para las viejas ediciones de un programa cuando finalizad una gran actualización del mismo.
El año pasado OS X 10.5, Leopard, recibió su última actualización de seguridad a finales de junio, un mes antes de que Apple lanzara Lion.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
