Megaparche de Apple para sus sistemas operativos
Los parches se engloban dentro de la actualización de seguridad de la
compañía 2007-004. Apple recomienda su
actualización ya que las vulnerabilidades pueden conducir a una caída del
sistema o permitir que un usuario no autorizado se introduzca en nuestro equipo.
Algunos de los servicios afectados del sistema operativo
Mac OS X son el ?driver’ AirPort, el
visualizador de la ayuda o la aplicación de instalación. Aunque más de la mitad
de las actualizaciones son relativas a la seguridad, Apple no ha recibido
informes sobre ataques sufridos aprovechando estas vulnerabilidades.
Algunas de las vulnerabilidades se encuentran dentro del servicio de
autentificación Kerberos. Según se
explica en la actualización, ?la ejecución del demonio de administración
Kerberos puede conducir a una terminación anormal del programa, o ejecución
arbitraria de código con demasiados privilegios del sistema?.
Otra vulnerabilidad afecta a la forma en que el sistema operativo maneja las
imágenes de los discos. Si se montase una imagen de disco maliciosa, se podría
conseguir abrir agujeros en la seguridad del sistema.
El pasado marzo Apple también puso a disposición de los usuarios un conjunto
de 30 parches para reparar ?bugs’ de sus sistemas. Estos parches afectaban a un
total de 22 aplicaciones. En 2007 Apple ha publicado una media de una
actualización de seguridad al mes, lo que supera el porcentaje del año pasado,
ocho actualizaciones publicadas durante todo 2006.