Apple ha publicado las primeras actualizaciones de seguridad de este año, el paquete incluye la Actualización de Seguridad 2007-009 v1.0 y v1.1, así como las mejoras en seguridad incluidas en la actualización iPhone/iPod touch 1.1.3 y en QuickTime 7.4.
Actualización de Seguridad 2007-009
La actualización “Security Update 2007-009”, cuya instalación se recomienda a todos los usuarios, mejora la seguridad de los varios componentes, entre ellos, Agenda, ColorSync, Flash Player Plug-in, iChat, Mail, Safari, Safari RSS, Shockwave Plug-in y Spotlight, de acuerdo a la información provista por Apple.
Sin embargo más tarde Apple, publicó una nueva versión de esta actualización, la v1.1, pues resuelve un problema introducido en la actualización de seguridad 2007-009, que puede hacer que Safari se cierre inesperadamente al navegar por ciertos sitios web.
Por esta razón los usuarios que instalaron la primera actualización deben instalar la v1.1 de la misma para solucionar este problema, y quienes aún no instalan ninguna de las dos sólo deben instalar la v1.1 para evitar el problema de la primera:
- Actualización de Seguridad 2007-009 v1.1 (10.4.11 Universal)
- Actualización de Seguridad 2007-009 v1.1 (10.4.11 PowerPC)
- Actualización de Seguridad 2007-009 v1.1 (10.5.1)
iPhone/iPod touch 1.1.3
Las mejoras en seguridad para el iPhone y el iPod touch, incluyen la solución de tres problemas específicos. El primero se relaciona al acceso a una dirección URL creada de manera malintencionada el cual puede provocar una finalización de la aplicación Safari o una ejecución de código arbitrario. El segundo también está dirigido a Safari en donde al visitar un sitio web creado de manera malintencionada puede provocar la revelación de información confidencial. El tercero finalmente es un problema que sólo se puede presentar en el iPhone donde un usuario no autorizado puede saltarse la restricción del bloqueo mediante contraseña e iniciar las aplicaciones del iPhone.
Este último problema no significa una importante mejora en seguridad para atacantes, sino a las medidas de Apple por impedir el desbloqueo del iPhone para instalar aplicaciones de terceros, algo que ya ha realizo con las anteriores actualizaciones.
Esta actualización sólo está disponible a través de iTunes.
QuickTime 7.4
QuickTime 7.4 soluciona cuatro problemas identificados que podrían ser explotados por atacantes para provocar la finalización del reproductor de media o incluso ejecutar software no autorizado en la computadora afectada. La actualización está disponible para Windows y Mac OS X.
Sin embargo para la reciente falla de seguridad descubierta en el reproductor, la actualización no ofrece ninguna solución.
