iWork 9.1: Actualización de seguridad

Apple ha dado a conocer los detalles de los cambios relacionados con la seguridad en iWorks 9.1. La actualización, conocida como 'iWork Update 6', añade soporte para el nuevo sistema operativo de Apple, Mac OS X Lion. Se solucionan 3 vulnerabilidades críticas de seguridad. Según Apple, problemas de seguridad como 'buffer overflow' y 'memory corruption' podrían ser utilizados por un atacante para bloquear la aplicación o ejecutar código arbitrario en la máquina de la víctima, lo que siempre implica la posibilidad de poder tomar control del equipo de la víctima o ejecutar malware.

La vulnerabilidad CVE-2010-3785 consiste en un error de corrupción de memoria en el manejo de las páginas de documentos de Microsoft Word podría permitir la ejecución de código arbitrario. Para que el ataque tuviera éxito, la víctima debería primero abrir un Excel o Word especialmente diseñado, es decir, un archivo malicioso.

Dos de las vulnerabilidades solucionadas fueron reportadas por Charlie Miller y Blazakis Dion trabajando con Zero Day Initiative de Tipping Point en el CVE-2010-3786, y Tobias Klein, que trabajó con VeriSign iDefense Labs en la vulnerabilidad con CVE-2011-1417. Las versiones del producto 9.0 hasta la 9.0.5 se ven afectadas por estas vulnerabilidades, por lo que Apple recomienda a todos sus usuarios actualizar a las nuevas versiones.

iWork 9.1 requiere Mac OS X 10.6.6 o posterior, y está disponible para su descarga desde la página de soporte de Apple. Los usuarios de Mac OS X también pueden actualizar desde la funcionalidad del sistema operativo de actualización.