Aprovechando el lanzamiento de sus nuevos iPads y de su sistema operativo Mavericks, Apple lanzó nuevas actualizaciones de seguridad para sus soluciones iTunes, Safari, iOS 7, Keynote 6.0, Remote Desktop, OS X Server 3.0 y el propio Mavericks.
Apple lanzó el miércoles actualizaciones de seguridad con las que solucionó más de 100 vulnerabilidades detectadas en ocho de sus productos, incluyendo nuevas versiones para su reproductor multimedia iTunes, su navegador Safari, y la más reciente versión de su sistema operativo móvil,iOS 7. Junto a ellos, el nuevo sistema operativo Mavericks, Keynote 6.0, las versiones 3.7 y 3.5.4 de Remote Desktop y OS X Server 3.0 también recibieron actualizaciones.
Por un lado, la actualización iOS 7.0.3 corrige tres errores en la función de contraseña del iPhone: uno que podría haber permitido a cualquiera saltarse la pantalla de bloqueo y hacer una llamada con él; otra que podría haber permitido llamar a contactos arbitrarios en un teléfono o acceder al panel de contactos a través de la pantalla de bloqueo; y el último que mantiene el código visible cuando no debería estarlos, al igual que cuando un usuario hace demasiados intentos de contraseña incorrecta. Los tres errores se han solucionado con la versión 7.0.3 de iOS 7, la tercera desde su lanzamiento el mes pasado.
Por otro lado se resolvieron 24 vulnerabilidades en la versión más reciente de iTunes para Windows, iTunes 11.1.2, en su mayoría resultado de cuando los usuarios ven archivos maliciosos de películas o navegan por páginas web maliciosas a través del reproductor multimedia. Una vulnerabilidad descubierta por el equipo de seguridad de Chrome de Google explota errores de corrupción de memoria con WebKit, y podría haber dejado a los usuarios expuestos a un ataque man-in-the-middle al navegar por la tienda iTunes.
El último sistema operativo también corrige 53 problemas específicos, incluyendo uno con la App Sandbox que permite anularla y problemas con CoreGraphics que podrían haberme dejado un registro de las pulsaciones de teclado sin privilegios de aplicaciones. Mavericks también corrige una serie de errores en el kernel, Ruby, Python y Perl.
Aunque 7.0 está incluido en la actualización de Mavericks, los usuarios de Mountain Lion que, o bien no se pueden descargar Mavericks o quieren retrasarlo, todavía pueden actualizar su Safari 6.1. La actualización corrige 21 problemas con el navegador, la mayoría de ellos relacionados con fallas de WebKit que podrían conducir a ataques cross-site scripting y a la terminación inesperada de la aplicación. La actualización incluye otras características de Safari, tales como “ahorro de energía” y bloqueo de datos de terceros.
Francisco Carrasco, PCWorld en Español
—
También puedes ver más fotos y videos, siguiéndonos en nuestros perfiles sociales de Twitter, Facebook, Instagram y Google+