Categories: MacWorkspace

Apple publica la actualización Mac OS X 10.4.7

Mac OS (Macintosh Operating System) versión X es un sistema operativo multiusuario, basado en BSD y Mach microkernel, y dotado de una valorada interfaz gráfica denominada Aqua. Recientemente, tras un drástico giro en su modelo de negocio, se abrió la posibilidad de ejecutar OS X no sólo en las tradicionales plataformas PPC (Power PC), sino también en arquitecturas Intel.

Esta actualización de carácter acumulativo, ciñéndonos exclusivamente a lo relacionado con la seguridad, soluciona algunas fallas existentes, descubiertas y documentadas en el tránsito desde la versión precedente a la actual.

AFP (Apple File Protocol) se actualiza (véase la referencia CVE-2006-1468), impidiendo la revelación de información sensible por parte de usuarios no autorizados. El motor antivirus ClamAV (CVE-2006-1989) corrige un problema mediante el cual es posible la ejecución de código arbitrario, caso de proporcionar al motor automático de actualización una base de datos espejo de índole maliciosa.

Las mejoras alcanzan también al framework ImageIO (CVE-2006-1469), susceptible de facilitar la ejecución de código y la denegación de servicio, al visualizar ficheros TIFF especialmente creados por los potenciales atacantes. El gestor de demonios launchd (CVE-2006-1471) corrige un problema que permite a los usuarios locales la escalada de privilegios en la máquina. Y por último, la implementación libre OpenLDAP (CVE-2006-1470) recibe una corrección, ya que la versión obsoleta facilita que los atacantes remotos ocasionen la denegación total de los servicios en la máquina.

Las actualizaciones pueden ser obtenidas en el centro de descarga del soporte de Apple, cuya dirección aparece en el campo “más información”. Entre los paquetes suministrados están también los pertenecientes a la familia de servidores, Apple Mac OS X Server.

Es importante notar que justo después de la emisión de este conjunto de actualizaciones, ha aparecido un fallo crítico en iTunes (CVE-2006-1467), versiones 6.0.4 y anteriores. Un desbordamiento de entero en el manejo de los ficheros de codificación de audio (AAC) permite a los atacantes tener una vía para tomar control completo del sistema, caso de que los usuarios vulnerables abran ficheros AAC especialmente creados. La actualización para iTunes se encuentra también en el centro de descargas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El móvil, principal vector de amenaza

El informe anual de ThreatLabz observa un crecimiento del 111 % en el nivel de…

32 mins ago

Nutanix y AWS estrechan lazos

Con la idea de facilitar la migración, permitirán trabajar en la nube de Amazon con…

1 hora ago

Los ingresos por ‘royalties’ de Arm crecen un 23 %

Mientras los ingresos totales de la compañía crecieron un 5 % durante su último trimestre,…

2 horas ago

Silicon Pulse: Titulares de la semana #32

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

2 horas ago

Los ingresos anuales de Qualcomm rozan los 39.000 millones de dólares

La compañía norteamericana registró un crecimiento del 9 % durante su ejercicio 2024.

2 horas ago

CrowdStrike anuncia un acuerdo para adquirir Adaptive Shield

Adaptive Shield aporta gestión de posturas de seguridad y protección para detener brechas de SaaS.

3 horas ago