Menú principal

viernes, 14 de octubre de 2011

Mac OS X Lion 10.7.2 y Security Update 2011-006

Siguiendo con el repaso de las actualizaciones del 12 de Octubre es obligatorío repasar los parches de Mac OS X Lion 10.7.2 y su correspondientes soluciones para Mac OS X Snow Leopard con el Security Update 2011-006.

Lo primero que hay que decir es que en Mac OS X 10.7.2 vienen integrado el soporte para iCloud, es decir, para gestionar los datos en la nube y sincronizar los datos de todos los dipositivos iOS en un punto común. Este panel se añade a las preferencias del sistema, y permite configurar qué se quiere sincronizar y cuál es el estado del almacenamiento. Si es necesario más espacio para las copias de seguridad, se puede comprar directamente desde ahí, además de permitir gestionar los datos de la cuenta de Apple ID configurada.

Figura 1: iCloud en Mac OS X Lion 10.7.2

En segundo lugar, hablar de Mac OS X Lion 10.7.2 significa hablar de parches de seguridad. Así como cuando salió Mac OS X Lion 10.7.1 lo hizo sin ningún parche de seguridad, en esta ocasión hay que contabilizar un buen numero de ellos. En total 75 fallos que dan a la actualización la categoría de crítica, por lo que se recomienda actualizar lo antes posible.

Entre los parches más destacados resaltan algunos bastante conocidos ya, y otros menos pero de un gran impacto para la seguridad del sistema.

El primero de ellos es el fallo catalagado con el código CVE-2011-3435 que fue descubierto por Arek Dreyer y Patrick Dunstan por el que se permitía acceder a los hashes de las passwords, junto con el CVE-2011-3436 descubierto solo por Patrick Dunstan que dejaba cambiar la contraseña de usuarios del sistema sin conocer las contraseñas anteriores.

El segundo de ellos es el fallo de autenticación OpenLDAP sin conocer la contraseña correcta. Catalogado con el código CVE-2011-3226 ha sido solucionado en esta actualización.

En tercer lugar hay que hacer notar que se ha cambiado la lista de Entidades de Certificación de Confianza en las que se confía por defecto, y que se ha solucionado el problema de validación correcta de certificados emitidos por entidades revocadas, y un problema en la verficiación de estas listas de revocación (CVE-2011-3227).

También se han solucionado dos problemas curiosos, realitvos a FireWire y FileVault 2. El primero de ellos permitía que un dispositivo conectado por FireWire volcara las passwords almacenadas en memoria y que daría lugar a un producto en Passware, que ha sido catalogado con el CVE-2011-3215 y el segundo relativo a 250 Mb que el sistema no borraba después de haber cifrado todo el disco, luego quedaban al descubierto para cualquiera que accediera al disco físico, con el código CVE-2011-3212.

Por último, en la lista de vulnerabilidades hay que sumar parches de seguridad para PHP, Webkit, etcétera, para sumar los 75 en total, que pueden ser subsanados descargando esta actualización mediante Software Update o dese los siguientes enlaces:


Mac OS X Snow Leopard Security Update 2011-006

De todas las vulnerabilidades que se han actualizado en esta actualización de Mac OS X Lion, aquellas que afectan al sistema Mac OS X Snow Leopard se han acumulado en una actualización de seguridad. La actualización está disponible vía Software Update y en descarga directa:


Hay que recordar que, al igual que con la actualización pasada, los sistemas Mac OS X Leopard se han quedado fuera, por lo que se recomienda actualizar a Snow Leopard o Lion para poder trabajar con una plataforma securizada.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares