• Tweet

Apple ha reparado una vulnerabilidad en el sistema operativo MAC OS X conocida como "navega y hackea" (browse-and-get-hacked) que vio la luz hace tres semanas, cuando el popular servicio Jailbreakme se usó para actualizar de raíz todas las actualizaciones del iPhone.

La falla de desbordamiento del búfer (buffer overflow flaw) en el componente del sistema operativo que analiza la fuente de una de las 13 vulnerabilidades de Apple se reparó con la actualización del martes pasado. Esta vulnerabilidad permitía a los atacantes ejecutar remotamente códigos maliciosos sobre máquinas vulnerables con sólo revisar un documento PDF. Un error parecido fue parchado dos semanas antes en iOS, lestos se ejecutan en los dispositivos iPhone, iPad y el iPod Touch.

La vulnerabilidad en estos dispositivos (iPhone, Ipad e Ipod Touch) estaba siendo explotada por Jailbreakme, permitiendo a los usuarios aplicar el jailbreak en sus aparatos con sólo visitar un sitio y ver una presentación. No existen reportes de que la vulnerabilidad sea explotada en OS X.

La actualización del martes también parchó un hueco en CFNetwork que permitía a los atacantes eludir una protección en la capa de sockets seguros, también se reparó una gran variedad de componentes de otras empresas incluyendo ClamAV, Samba y PHP.

Estas reparaciones se dieron el mismo día en que Adobe parchó 20 huecos de seguridad en su muy conocida aplicación Shockwave Player.