Apple corrige el fallo de seguridad en Mac OS X descubierto por hackers en el Pwn2Own

El pasado miércoles Apple publicó la Actualización de Seguridad 2010-003 para clientes de Mac OS X v.10.5.8 y servidores, así como para Mac OS X v.10.6.3. Las actualizaciones vienen a resolver un problema en la forma en que el Apple Type Services maneja las fuentes incrustadas, previniendo la ejecución arbitraria "de código", después de que un documento es visto o descargado. Los detalles completos acerca de esta actualización están disponibles en la sección de soporte del sitio web de Apple.

Apple confirmó que esta actualización viene a eliminar un fallo de seguridad en Mac OS X, el cual quedó en evidencia el primer día del concurso Pwn2Own el mes pasado. El evento marcó el tercer año consecutivo en el que el investigador de seguridad Charlie Miller fue capaz de comprometer un Mac con OS X. En ese momento, muchos creyeron que se trataba de un problema en Safari, pero, como hemos descubierto con este anuncio de Apple, el problema se derivó del uso que hace Safari del Apple Type Services.

Con esta actualización, Apple ha parcheado con eficacia la mitad de los huecos de seguridad encontrados durante el Pwn2Own de este año. Sin embargo, Apple aún no ha conseguido un parche para la vulnerabilidad del iPhone, descubierta por Vincenzo Iozzo y Ralf Philipp Weinmann, que permite el acceso no deseado a los mensajes de texto en el iPhone OS.

Por lo menos la mitad de los fallos fueron corregidos, esperemos que sigan trabajando en ello.

Fuente

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f