• Tweet

Apple ha parchado 58 vulnerabilidades en sus sistemas operativos Mac el lunes, la cifra más alta desde mayo de 2009, incluyendo varias en el reproductor de medios QuickTime, que ya había sido parchado por separado a principios de septiembre.

Apple aparentemente también retiró a Mac OS X 10.4, también conocido como Tiger, de su lista de actualizaciones de seguridad. Ninguno de los parches afectan ese sistema operativo, el cual debutó en abril de 2005. Apple tradicionalmente deja de proveer actualizaciones de seguridad para su sistema operativo más viejo varios meses después de que se libera una nueva edición.

Descubre las 7 mejores características de Mac OS X Snow Leopard y obtén los detalles de todas las características avanzadas de Mac OS X en el artículo de InfoWorld “Novedades de Mac OS X Snow Leopard”. Además, descubre qué errores hay en Snow Leopard. Aprende a asegurdad tu sistema en el blog de seguridad de Roger Grimes y con el boletín de seguridad de Inforworld.

La actualización de seguridad fue la sexta de Apple este año, y la segunda en aplicar el parche de Snow Leopard, lanzado en agosto.

“Parece algo grande, pero realmente vale la pena” dijo Andrews Sorms, director de seguridad de operaciones en Circle Network Security, refiriendose a la cantidad de bugs que se resolvieron en la actualización del 10 de novibembre de 2009. En mayo, Apple parchó 67 vulnerabilidades, resolvió 55 en febrero, 33 en septiembre y 19 en dos actualizaciones de agosto.

“Gracias a dios, Apple no lo liberó mañana”, dijo Storms. Microsoft, a diferencia de Apple, establece un calendario regular para sus actualizaciones, quien está programando entregar seis actualizaciones el próximo martes que parcharán 15 vulnerabilidades.

Más de la mitad de las vulnerabilidades parchadas hoy, 32 de 58, estaban acompañadas de la frase “podría permitir la ejecución de código arbitrario”, lo cual es una manera que Apple tiene de decir que esa falla era crítica y que podía ser usada fácilmente por atacantes para comprometer una Mac. Apple no asigna calificaciones de severidad a las vulnerabilidades que parcha, a diferencia de la mayoría de los fabricantes de software, como Microsoft y Oracle.

Apple aplicó parches en 37 de los componentes de Mac OS , que van desde el Cliente AFP y el servidor web de código abierto Apache hasta CoreGraphics, el visualizador de ayuda y el motor de búsquedas de Spotlight Desktop.

Storms dijo que varios merecían especial atención, incluyendo los cuatro que parcharon vulnerabilidades críticas en la versión de QuickTime que originalmente venía con Mac OS X 10.6, también conocido como Snow Leopard.

“Esas fueron las vulnerabilidades de Apple parchadas en QuickTime 7.6.4” dijo Storms, señalando que Apple aplicó una actualización aparte de QuickTime para Mac OS X 10.4 y 10.5, Tiger y Leopard, respectivamente el 9 de septiembre, justo 12 días después de que debutó Snow Leopard.

Apple distribuyó su primera actualización de de Snow Leopard el 10 de septiembre, que corrigió nueve fallas en Adobe Flash Player, que agregó a finales de Julio, pero fue incapaz de agregarlo a Snow Leopard antes de su lanzamiento.

Por Gregg Keizer

Traducción David Bernal