El León va al veterinario: actualizaciones de Apple

(Por Rubén Borlenghi, el Microsaurio) Esta vez la casa de la manzanita reaccionó un poco más rápido (unos meses más rápido) y emparchó Lion OS, Safari, cambió código en QuickTime y hasta en el iTunes para Windows, y liberó el iOS 5, en un esperado esfuerzo para lograr que los usuarios de sus productos corran un peligro un poco menor.

La lista de sistemas operativos y aplicaciones que están citados en esta página del website de Apple es lamentablemente variada:

• OS X Lion v10.7.2 y la Actualización de Seguridad 2011-006, que se deben aplicar a Mac OS X 10.6.8, OS X Lion 10.7 y 10.7.1
• La actualización (o nuevo sistema operativo, jéh) iOS 5, que está destinada a los equipos que emplean: iOS 3.0 hasta 4.3.5 para iPhone 3GS e iPhone 4, los iOS 3.1 hasta 4.3.5 para iPod Touch de tercera generación y posteriores, y al iOS 3.2 hasta 4.3.5 para el iPad;
• Safari 5.1.1 para Mac OS X v10.6.8, OS X Lion v10.7.2, Windows 7, Vista, XP SP2 o posterior;
• Numbers y Pages para iOS, versión 1.5;
• Apple TV versión 4.4, que reemplaza a Apple TV 4.0 hasta 4.3 12;
• iTunes 10.5 para Windows 7, Vista, XP SP2 o posterior.

En muchos casos se solucionan defectos de programación, que no constituyen fallas que permitan a un atacante ingresar a una máquina o amargarle la vida al propietario; en la Actualización de Seguridad 2011-006 figuran estos otros datos:

• QuickTime: al abrir un archivo de este tipo (animación o película) se podía ejecutar malware o ingresar a la máquina.
• Contraseña en el salvapantallas: existía una forma de ingresar a una máquina que tenía funcionando el salvapantallas “trabado” de esta forma, sin conocer el password.
• FileVault: se eliminó un error que permitía a un intruso ver archivos que el usuario verdadero creía que estaban ofuscados por criptografía.
• Se solucionaron problemas variados, relacionados con fuentes tipográficas y la forma en que el sistema operativo las abre para mostrarlas en pantalla; como resultado (antes del parche) se podía ejecutar código malicioso en la máquina afectada.
• Application Firewall: si el cortafuego recibía un archivo binario, destinado a una aplicación, y en el nombre de ese archivo estaban presentes Ciertos Caracteres, el binario se ejecutaba y, en una de esas, tomaba control de la máquina. Diabólico, pero solucionado. Menos mal.
• Certificados digitales: se actualizaron los datos de ciertos Certificados Raíz (era hora…)
• Además se solucionó el problema, descripto meses atrás en Tecnozona, por el cual un cierto Falso Antivirus se instalaba en la Mac sin necesidad de darle permiso, debido a un error del sistema.

Como ven, variado, peligroso, y solucionado.
Amigos maqueros, si los parches no bajaron automáticamente a sus máquinas, no demoren en instalarlos. Más les vale.