La actualización incluye correcciones para FileVault en Lion y Snow Leopard, así como a fallas en QuickTime.

Ayer Apple cerró 36 vulnerabilidades en Mac OS X, la mayoría clasificadas como críticas, relacionadas con un hueco que revelaba contraseñas usadas para el cifrado de carpetas con una versión anterior de FileVault.

Tanto Mac OS X 10.7, conocido como Lion, y la versión 10.6, mejor conocido como Snow Leopard, recibieron la actualización con las correciones. Los dos sistemas operativos fueron actualizados el pasado mes de febrero.

Una de las principales correciones es la específica para Lion que permite que las contraseñas de FileVault puedan ser fácilmente leídas -y por tanto descifrar las carpetas protegidas- si la Mac es robada o extraviada. El consultor de software que informó públicamente la falla lo atribuyó a un error de programación por parte de Apple.

“El proceso de inicio de sesión registraba información sensible en la bitácora del sistema, donde los usuarios podrían leerla”, establece el boletín de Apple. La empresa también reconoció que las contraseñas en texto plano podrían persistir en las bitácoras del sistema después de que los usuarios actualizaran a la versión 10.7.4 y exhorta a los usuarios a revisar el documento de soporte que describe los pasos a seguir para erradicar cualquier información restante.

Entre otros parches también se encuentran cuatro correcciones que aplican solo a Snow Leopard que anulan fallas que podrían ser explotadas a través de archivos de imágenes maliciosas; otras cuatro para QuickTime, el reproductor multimedia y complemento de navegador de Apple; y una para FileVault 2, la tecnología de cifrado de disco completo usada por Lion.

La falla en FileVault 2 causaba que algunos datos no se cifraran cuando una Mac entraba en modo de hibernación.

Veintiuna de las 36 vulnerabilidades fueron etiquetadas con la frase de apple “ejecución arbitraria de código”, indicando que eran fallas críticas, y si fueran explotadas por atacantes, podrían resultar en una infección por malware a una Mac.

Ocho de las fallas afectan solo a Snow Leopard.

En Lion, Apple también incluyó varias correciones que no se refieren a la seguridad clasificadas como mejoras de estabilidad y compatibilidad. Muchas de ellas se relacionan con servicios en red, como Active Directory de Microsoft y el protocolo para compartir archivos de SMB (Server Message Block) de esa misma compañía. Ambos son usados por equipos Mac en empresas para acceder a recursos compartidos que residen en servidores que usan Windows.

La actualización de Snow Leopard, nombrada Security Update 201-002 no recibió mejoras de funcionamiento.

La actualización de ayer puede ser la última para Snow Leopard, pues Apple parece estar en proceso de liberar OS X 10.8, conocido como Mountain Lion, que se distribuiría a finales de este mes de junio. Apple normalmente deja de ofrecer actualizaciones de seguridad a la versión más antigua en su rotación de soporte cuando lanza una actualización mayor de sistema operativo.

El año pasado, OS X 10.5 o Leopard, recibió su última actualización de seguridad a finales de junio, cerca de un mes antes de que Apple lanzara Lion. De cualquier manera, las versiones de Leopard de iTunes, Quicktime y Java, recibieron actualizaciones después de junio de 2011.

Como es costumbre, algunos usuarios reportaron problemas con la actualización.

En el foro de soporte de Lion, las quejas fueron desde errores de kernel y dificultad al conectarse a redes Wi-Fi y varios informes de equipos averiados.

Ningún reporte de problemas destaca sobre los demás, pero hay informes de equipos Macbook Pro que no arrancan que ha sido muy visitado, con más de 1,500 visualizaciones desde su aparición, el miércoles por la tarde.

La versión Mac OS X 10.7.4 y la actualización separada de seguridad para Snow Leopard se puede descargar del sitio de soporte de Apple o ser instalada usando el servicio de actualizaciones incluido en el sistema.