Con todo el revuelo sobre el fin de Windows XP y el último martes de parches, parece que nos hemos olvidado de escribir sobre Apple.
De hecho, el “otro proveedor de sistemas operativos” acaba de publicar una actualización para su navegador Safari que incluye muchos parches de seguridad. Dos son de especial interés:
CVE-2014-1300: Ian Beer de Google Project Zero trabajando para HP’s Zero Day Initiative.
CVE-2014-1303: KeenTeam trabajando para HP’s Zero Day Initiative.
Éstas son las vulnerabilidades que se encontraron en el Day One and Day Two de la competición PWN2OWN 2014 en Vancouver.
Los del equipo de Google, no solo fueron capaces de sobrepasar las defensas de Safari y ejecutar código remotamente, sino que además:
– Ejecutaron un segundo programa a su gusto.
– Ejecutaron su código en el inicio.
– Consiguieron que Safari continuara funcionando en vez de que se bloqueara con su ataque.
Así que le damos nuestra enhorabuena a Apple por solo tardar un mes en atajar los problemas de seguridad que surgieron en el PWN2OWN.
De los 27 problemas solucionados, 26 están relacionados con la ejecución de código remoto, por lo que simplemente navegando por una web infectada podrías estar en peligro.
Actualiza tu navegador lo antes posible, si tu Mac no lo hace automáticamente.
¿Fue Apple lo suficientemente rápida?
La última vez que hablamos de las actualizaciones de OS X, sugeríamos que Apple haría bien en adaptar la misma política que Windows y publicar las actualizaciones en un círculo determinado como hace Microsoft o Adobe. Muchas personas aplaudieron la idea.
Una de las objeciones es que si adoptan una política de publicaciones mensual, habría muchos meses sin actualización ya que no hay tantos agujeros que tapar. Pero esta actualización desmiente esa teoría ya que soluciona problemas descubiertos en abril de 2013.
También comenzamos en ese artículo un debate sobre si Apple ha jubilado sin informar a sus usuarios OS X 10.6 también conocido como Snow Leopard. Parece que esta actualización confirma que no tendremos más actualizaciones para ese sistema operativo. Esperemos que Apple realice un comunicado oficial sobre el tema.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: