22 January, 2010

Apple corrige 12 vulnerabilidades en Mac OS

Por

En menos de dos meses Apple ha corregido más de 50 hoyos o vulnerabilidades en su sistema operativo Mac OS X. En esta ocasión corrige 12 riesgos nuevos con un parche de seguridad.

Apple liberó un parche de seguridad para cubrir 12 vulnerabilidades de su sistema operativo Mac OS X. Esta es la primera actualización de seguridad de la firma californiana y planea corregir los errores para las versiones 10.5 y 10.6.

De acuerdo con información publicada en el sitio oficial de la empresa con el símbolo de la manzana, la actualización de seguridad corrige siete fallas en un plug-in del reproductor Flash Playe, los cuales podría permitir le ejecución de códigos maliciosos, en caso de que el usuario sea engañado a navegar en sitios especialmente diseñados para infectar el equipo.

Además la firma corrigió vulnerabilidades en CoreAudio, CUPS, ImageIO, Image RAW y Open SSL. Recientemente diversos medios de comunicación han dado aviso de fallas en el sistema MAC OS X que permitirían la ejecución de un ataque maninthemiddle (intermediario).

Este tipo de ataque funciona cuando un criminal vulnera la comunicación entre dos puntos y tiene la capacidad de interceptar o alterar los mensajes de la conversación, sin que los usuarios lo noten.

La idea de este tipo de ataques consiste en comprometer conversación protegidas por el protocolo SSL a fin de robar información a través de intercambios. En otras palabras, el atacante espía la conversación y la altera a su conveniencia.

El parche de seguridad puede ser descargado a través de la herramienta de actualización de Apple Software Updates o desde el sitio web oficial de la compañía en Apple Downloads.

Sin embargo, este parche parece ser el principio de una historia compleja para los seguidores de la marca con el símbolo de la manzana. Pues como publicara b:Secure el año pasado, el crecimiento de la plataforma Mac OS en todo el mundo ha comenzado a llamar la atención de los cibercriminales en busca de una manera para vulnerar dicho sistema operativo y robar información.

Tan sólo de noviembre a la fecha Apple ha tenido que corregir más de 50 hoyos o vulnerabilidades en su sistema operativo.