Actualización de seguridad importante – Mac OS X Lion

Apple acaba de resolver una vulnerabilidad grave de Java para el entorno OS X Mountain Lion en una actualización para OS X “mammoth” lanzada el pasado Jueves.

Se han dado por resultas 21 incidencias de seguridad para Mac OS X Mountain Lion, de las cuales 11 representaban ejecución de código remota, según la compañía. La actualiación v10.8.3 para Mountain Lion llega justo un mes después de la publicación de un “enorme” parche anterior cuyo objetivo era cerrar 30 importantes problemas de seguridad para Java 6 bajo Mac OS X.

Aunque Apple ha resuelto problemas no relacionados con Java, los que afectan a la plataforma de Oracle son los más interesantes. Un error en el componente “Core Types” de Mac OS podría permitir que un sitio web malicioso lance una aplicación de “Java Web Start” incluso si el plug-in de Java está desactivado, según Apple reconoció en la notas de lanzamiento.

En el pasado ,Apple ha activado varias características para desactivar automáticamente el plug-in de Java si el navegador no ha sido empleado recientemente, además la última actualización desactiva versiones antiguas de Java si estas no se actualizan con regularidad. Este problema significa que desactivar Java del navegador no produce ninguna mejoría en la seguridad de los Mac’s ante posibles ataques.

Correciones en la seguridad

11 de las 21 vulnerabilidades reparadas en la última actualización de Mac OS X Mountain Lion podrían ser aprovechadas para la ejecución de código remoto. También hay correciones relacionadas con filtración de información y autenticación incorrecta. Un fallo en la forma en que “VoiceOver” interactúa con la “Login Window” o ventana de inicio, permitió a una persona con acceso a un teclado acceder al apartado “Ajustes de Sistema” y alterar detalles de su configuración sin tener que loguearse.

Desactivad los archivos de tipo “Seguro”

El experto en seguridad Sean Sullivan, del equipo de F-secure, asegura que Apple tiene activada por defecto una funcionalidad “Abrir archivos <seguros> después de su descarga” de forma predefinida con su última actualización. Por “seguros” Apple entiende: imágenes, PDF’s, películas, sonidos, documentos y archivos. Aunque sean los tipos de archivos más comúnmente usados, no hay que olvidar que ofrecen una gran cantidad de vectores de ataque. Podemos imaginarnos que ocurrirá si un PDF infectado se abre automáticamente en nuestro Mac. Por eso recomendamos desactivar esta opción y  abrir cualquier archivio manualmente.

Actualización recomendada

Apple ha incluído, además, algunas nuevas características para mejorar la estabilidad y compatibilidad de su software, por ejemplo, añadiendo la opción de devolución para sus tarjetas regalo de iTunes vía Mac App Store. También se ha expandido el soporte de Bootcamp para Windows 8 y se ha mejorado la compatibilidad de la aplicación Mail respecto de Microsoft Exchange.

Por último, se han aplicado algunas correcciones en el navegador Safari.