Nueva versión de Mac OS X resuelve la vulnerabilidad crítica en FileVault

Después de las críticas por el caso Flashback, parece que Apple se está poniendo las pilas y acaba de publicar una actualización de sus sistemas operativos que resuelven entre otras, una vulnerabilidad crítica en FileVault descubierta tan sólo hace unos días y que permitía mostrar las contraseñas de los usuarios en texto plano sin cifrar, utilizando el sistema de cifrado.

Las vulnerabilidades resueltas son:

• Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
• Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
• Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
• Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
• Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
• Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
• Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.

Además, incluye las siguientes correcciones:

• Soluciona un problema por el que el ajuste “Volver a abrir las ventanas al reiniciar la sesión” está siempre activado.
• Mejora la compatibilidad con determinados teclados USB británicos de terceros.
• Soluciona un problema que puede impedir el guardado de archivos en un servidor.
• Mejora la fiabilidad del copiado de archivos en un servidor SMB.

Adicionalmente, Apple ha actualizado su navegador web Safari a la versión 5.1.7, corrigiendo varias vulnerabilidad de ejecución de código remota. También desactiva el plugin de Adobe Flash si se encuentra desactualizado ante el riesgo de seguridad.

Mac OS X 10.7.4, Mac OS X 10.6.8 y Safari 5.1.7 pueden actualizarse automáticamente desde ‘actualización de software’ o desde el sitio de sitio de descarga de Apple.