Apple parchea más de 100 vulnerabilidades de sus productos
Aprovechando el lanzamiento de sus nuevos iPads y de su sistema operativo Mavericks, Apple ha lanzado nuevas actualizaciones de seguridad para sus soluciones iTunes, Safari, iOS 7, Keynote 6.0, Remote Desktop, OS X Server 3.0 y el propio Mavericks.
Apple lanzó el miércoles actualizaciones de seguridad con las que ha solucionado más de 100 vulnerabilidades detectadas en ocho de sus productos, incluyendo nuevas versiones para su reproductor multimedia iTunes, su navegador Safari, y la más reciente versión de su sistema operativo móvil,iOS 7. Junto a ellos, el nuevo sistema operativo Mavericks, Keynote 6.0, las versiones 3.7 y 3.5.4 de Remote Desktop y OS X Server 3.0 también recibieron actualizaciones.
Por un lado, la actualización iOS 7.0.3 corrige tres errores en la función de contraseña del iPhone: uno que podría haber permitido a cualquiera saltarse la pantalla de bloqueo y hacer una llamada con él; otra que podría haber permitido llamar a contactos arbitrarios en un teléfono o acceder al panel de contactos a través de la pantalla de bloqueo; y el último que mantiene el código visible cuando no debería estarlos, al igual que cuando un usuario hace demasiados intentos de contraseña incorrecta. Los tres errores se han solucionado con la versión 7.0.3 de iOS 7, la tercera desde su lanzamiento el mes pasado.
Por otro lado se han resuelto 24 vulnerabilidades en la versión más reciente de iTunes para Windows, iTunes 11.1.2, en su mayoría resultado de cuando los usuarios ven archivos maliciosos de películas o navegan por páginas web maliciosas a través del reproductor multimedia. Una vulnerabilidad descubierta por el equipo de seguridad de Chrome de Google explota errores de corrupción de memoria con WebKit, y podría haber dejado a los usuarios expuestos a un ataque man-in-the-middle al navegar por la tienda iTunes.
El último sistema operativo también corrige 53 problemas específicos, incluyendo uno con la App Sandbox que permite anularla y problemas con CoreGraphics que podrían haberme dejado un registro de las pulsaciones de teclado sin privilegios de aplicaciones. Mavericks también corrige una serie de errores en el kernel, Ruby, Python y Perl.
Aunque 7.0 está incluido en la actualización de Mavericks, los usuarios de Mountain Lion que, o bien no se pueden descargar Mavericks o quieren retrasarlo, todavía pueden actualizar su Safari 6.1. La actualización corrige 21 problemas con el navegador, la mayoría de ellos relacionados con fallos de WebKit que podrían conducir a ataques cross-site scripting y a la terminación inesperada de la aplicación. La actualización incluye otras características de Safari, tales como "ahorro de energía" y bloqueo de datos de terceros.
Noticias relacionadas:
- Tras el ataque, Apple recupera su site para desarrolladores
