Apple lanzó el pasado Jueves la actualización para Airport 200-006 y la Mac OS X Security Update 2006-005 en versiones para Mac OS X 10.3.9 Panther, Mac OS X 10.4.7 Tiger Universal y una tercera exclusiva para Mac OS X 10.4.7 Tiger PowerPC exclusiva para esa plataforma. Ambas actualizaciones están destinadas a un problema que se presenta en un número limitado de equipos MacBook Pro, así como problemas de seguridad para dos desbordamientos de pila o buffer overflows en el controlador de AirPort de Mac OS X 10.3.9 o posteriores, varios desbordamientos que efectan el controlador de Airport de Mac OS X 10.4.7 PPC y un desbordamiento de enteros que afecta directamente a la API para software de terceros de los controladores de AirPort en la versión universal de Mac OS X 10.4.6.
Sin embargo estas actualizaciones tuvieron una atención especial pues son el resultado de una auditoría interna realizada por Apple que buscaba comprobar las afirmaciones de un investigador de SecureWorks, quien señalaba que había encontrado una vulnerabilidad en el software de comunicación inalámbrica de los MacBooks, el cual permitiría tomar control del equipo, al final el investigador tuvo que reconocer que sus pruebas fueron realizadas con controladores de terceros, por lo que sus afirmaciones perdieron validéz.
“Ellos no nos proporcionaron ninguna información para permitirnos identificar un problema específico, por lo que iniciamos una auditoría interna," dijo a Macworld, Anuj Nayar, portavoz de Apple. "Las actualizaciones de hoy preferentemente refuerza nuestros controladores contra potenciales vulnerabilidades, y mientras reparan problmeas encontrados internamente por Apple, estamos dispuestos a escuchar a investigadores de seguridad en cuanto a cómo mejorar la seguridad en el Mac.”
De acuerdo a la información proporcionada por Apple las actualizaciones cubren vulnerabilidades en los controladores de redes inalámbricas de AirPort. Un ataque en la proximidad local podría ser capaz de desencadenar un desbordamiento inyectando un cuadro malicioso dentro de una red inalámbrica. Cuando AirPort está activado, esto podría dirigir la ejecución de código arbitrario con privilegios del sistema.
Estos problemas afectan equipos Power Mac, PowerBook, iMac, Mac Pro, Xserve, y Mac mini con PowerPC equipado con conectividad inalámbrica. Los Mac minis con Intel, MacBook, y MacBook Pro no son afectados.
Un grupo de desbordamientos de búffer que existían podrían haber permitido a usuarios maliciosos en la red inalámbrica causando errores del sistema, elevación de provilegios y ejecución de códigos arbitrarios.
El problema afecta a los Mac mini con Intel, MacBook, y MacBook Pro equipados con tecnología inalámbrica, pero no a los sistemas basados en la arquitectura Power PC.
Ambas actualizaciones están disponibles a través del sitio Web de Apple y mediante el mecanismo de Actualización de Software de Mac OS X.
