(Por Rubén Borlenghi, el Microsaurio) Esta vez la casa de la manzanita reaccionó un poco más rápido (unos meses más rápido) y emparchó Lion OS, Safari, cambió código en QuickTime y hasta en el iTunes para Windows, y liberó el iOS 5, en un esperado esfuerzo para lograr que los usuarios de sus productos corran un peligro un poco menor.

La lista de sistemas operativos y aplicaciones que están citados en esta página del website de Apple es lamentablemente variada:

  • OS X Lion v10.7.2 y la Actualización de Seguridad 2011-006, que se deben aplicar a Mac OS X 10.6.8, OS X Lion 10.7 y 10.7.1
  • La actualización (o nuevo sistema operativo, jéh) iOS 5, que está destinada a los equipos que emplean: iOS 3.0 hasta 4.3.5 para iPhone 3GS e iPhone 4, los iOS 3.1 hasta 4.3.5 para iPod Touch de tercera generación y posteriores, y al iOS 3.2 hasta 4.3.5 para el iPad;
  • Safari 5.1.1 para Mac OS X v10.6.8, OS X Lion v10.7.2, Windows 7, Vista, XP SP2 o posterior;
  • Numbers y Pages para iOS, versión 1.5;
  • Apple TV versión 4.4, que reemplaza a Apple TV 4.0 hasta 4.3 12;
  • iTunes 10.5 para Windows 7, Vista, XP SP2 o posterior.

En muchos casos se solucionan defectos de programación, que no constituyen fallas que permitan a un atacante ingresar a una máquina o amargarle la vida al propietario; en la Actualización de Seguridad 2011-006 figuran estos otros datos:

  • QuickTime: al abrir un archivo de este tipo (animación o película) se podía ejecutar malware o ingresar a la máquina.
  • Contraseña en el salvapantallas: existía una forma de ingresar a una máquina que tenía funcionando el salvapantallas “trabado” de esta forma, sin conocer el password.
  • FileVault: se eliminó un error que permitía a un intruso ver archivos que el usuario verdadero creía que estaban ofuscados por criptografía.
  • Se solucionaron problemas variados, relacionados con fuentes tipográficas y la forma en que el sistema operativo las abre para mostrarlas en pantalla; como resultado (antes del parche) se podía ejecutar código malicioso en la máquina afectada.
  • Application Firewall: si el cortafuego recibía un archivo binario, destinado a una aplicación, y en el nombre de ese archivo estaban presentes Ciertos Caracteres, el binario se ejecutaba y, en una de esas, tomaba control de la máquina. Diabólico, pero solucionado. Menos mal.
  • Certificados digitales: se actualizaron los datos de ciertos Certificados Raíz (era hora…)
  • Además se solucionó el problema, descripto meses atrás en Tecnozona, por el cual un cierto Falso Antivirus se instalaba en la Mac sin necesidad de darle permiso, debido a un error del sistema.

Como ven, variado, peligroso, y solucionado.
Amigos maqueros, si los parches no bajaron automáticamente a sus máquinas, no demoren en instalarlos. Más les vale.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.