• Tweet

El pasado 11 de febrero Apple publicó su primera actualización del año de Mac OS X, incluyendo también la actualización de por lo menos 10 vulnerabilidades en este sistema operativo y la actualización de Leopard a la versión 10.5.2.

De acuerdo a la política de actualización de Apple, las actualizaciones de seguridad 2008-001 reparan huecos de seguridad en el propio software de Apple así como también errores en algunos de los componentes de software libre integrados en Tiger y Leopard. La mayoría de estas actualizaciones en el software libre fueron para Samba, una aplicación para compartir archivos y el ambiente gráfico, y la versión del sistema de ventanas para Apple.

Apple catalogó a 7 de las 10 vulnerabilidades capaces de ejecutar código malicioso, por lo que la firma observó que a través de un código malicioso se permitía que un intruso pudiera utilizar la técnica de hijack al equipo comprometido.

Apple no jerarquiza sus huecos de seguridad así como algunas firmas de software, como Microsoft que etiqueta sus vulnerabilidades como “criticas”.

Una de estas vulnerabilidades afecta también al navegador Web Safari, los cual según Apple, existe solamente para la versión empaquetada con Leopard, Mac OS X 10.5.x. y radica en el mal manejo de las URLs en el navegador Web.

Apple ha informado que la actualización de seguridad puede ser descargada manualmente desde su sitio o instalada a través de Mac OS X con esta ventaja de actualizaciones integrada.

Apple también libera Mac OS 10.5.2. Su segunda actualización de Leopard desde que este sistema operativo fue lanzado en Octubre de 2007 e informa que las actualizaciones para Leopard ya están incluidas en esta nueva versión.