El pasado día 21 de Marzo, Apple lanzó una nueva actualización de su sistema operativo Mac OS X 10.6 Snow Leopard en concreto la actualización 10.6.7 al mismo tiempo que sacaba actualizaciones de seguridad para Mac OS X Leopard, tanto en la versión servidor como en la de clientes.
 |
| Figura 1: Actualización de Mac OS X 10.6.7 |
¿Qué trae Mac OS X 10.6.7?
En primer lugar esta actualización viene a resolver muchos de los problemas de estabilidad de los que se quejan muchos usuarios en los nuevos Mac Book Pro. Entre otros, los fallos con los nuevos microprocesadores de Intel que tienen descolocados a los usuarios debido a la increíble aleatoriedad de los fallos que producen.
En segundo lugar, hay que recordar que cada actualización del producto corrige fallos de seguridad descubiertos, por lo que se hace importante siempre actualizar lo antes posible. No se debe dejar pasar que, para un creador de exploits, siempre es más fácil realizar el programa que saque partido de un fallo cuando existe el parche, ya que, realizando comparación de los binarios afectados antes y después de parchear – usando técnicas de bindiff – es posible encontrar el fallo en la versión sin parchear rápidamente.
En esta ocasión, por supuesto, también es así, por lo que se han corregido una lista de 56 vulnerabilidades, todas ellos con su CVE correspondiente para poder analizarlas. Estos fallos de seguridad afectan a partes tan accesorias – o no, según se mire – como las librerías bzip o Quick Time – pero también a partes tan importantes como el kernel o el motor PHP en la versión servidora. Puedes ver todos los expedientes de seguridad en el siguiente enlace: Security Updates en Mac OS X 10.6.7
Además, no hay que olvidar que Apple introduce en esta actualización Apple Safari 5.0.4, es decir, que se verá actualizado el navegador corrigiendo los fallos de seguridad descubiertos, y ya publicados previamente – incluso los del Pwn2onw -, en la versión 5.0.3.
Respecto al malware, a Apple le cuesta poco a poco ir reconociendo que tiene que tiene que dar una solución antimalware a sus usuarios, y el servicio que trae Mac OS X Snow Leopard de Malware Checker. Anteriormente había actualizado las firmas para Hellraiser, pero no lo había anunciado, ahora, en esta ocasión, actualiza las firmas para detectar el Spyware OSX.OpinionSpy, que se ha visto instalado en muchas máquinas.
 |
| Figura 2: Malware checker detecta OSX.OpinionSy para Mac OS X |
Por último, con esta actualización también vienen nuevas cosas, en concreto se añaden cambios en la Mac Store y pequeñas modificaciones en las herramientas multimedia para mejorar situaciones de estabilidad.
Actualizaciones de Mac OS X Leopard
También se han actualizado las versiones de Mac OS X 10.5, con sendas descargas para las versiones servidora y cliente. En este caso aparecen como Security Update 2011-1, pero son exactamente los mismos cambios y parches de Mac OS X 10.6.7 citados con anterioridad – los que aplican, evidentemente – pero adaptados a la versión de Leopard. Tienes más información en la siguiente URL: Security Update 2011-1
 |
| Figura 3: Security Update 2011-1 para Mac OS X Leopard Server & Client |
No hay comentarios:
Publicar un comentario