La compañía de la manzana, Apple, ha publicado una actualización de seguridad conteniendo 5 parches para vulnerabilidades reveladas durante el proyecto Month of Apple Bugs (MoAB) de enero.
Además, de los cinco problemas solucionados en la actualización, sólo uno es catalogado como riesgo alto por el US Computer Emergency Response Team (US-CERT).
Asimismo, el riesgo de nivel alto es una vulnerabilidad en iChat, en la aplicación instant messaging de Apple (AIM). Por usar iChat AIM para visitar un URL, diseñado en forma malicioso, un atacante podría disparar un desbordamiento, importante para un quiebre de la aplicación o ejecución de código arbitrario.
Tres de las cinco vulnerabilidades enfocan a iChat, incluyendo dos que podrían ser usadas para causar un quiebre en la aplicación. Cada una de estas vulnerabilidades fue catalogada como baja por US-CERT.
Las dos soluciones restantes fueron para componentes in Mac OS X. Una falla al montar un imagen de disco, diseñado en forma maliciosa, podría conducir a un quiebre o ejecución de código arbitrario.
Otra falla, la cual se enfoca al componente UserNotificationCenter, podría ser aprovechada para elevar privilegios de usuario. Ambas vulnerabilidades fueron catalogadas como amenaza media.
Los parches pueden ser bajados e instalados desde la página de Apple.
Mayor información en:
http://docs.info.apple.com/article.html?artnum=305102http://www.us-cert.gov/http://projects.info-pull.com/moab/
Cesar Llanos, MCSE MCSA Departamento Especializado en Seguridad - Internet TELMEX PERÚ S.A.
