Apple repara fallos de seguridad en Safari e iOS 6

Apple

Apple ha lanzado actualizaciones de seguridad para Safari e iOS 6, que también soluciona algunos problemas de estabilidad del sistema operativo.

Apple ha lanzado una actualización de Safari además de un parche de seguridad y otras mejoras para su sistema operativo iOS para dispositivos móviles.  La actualización busca proteger a los usuarios de Safari de ataques drive-by-download, o infección masiva a través de páginas web, además de parchaear una serie de vulnerabilidades en Java dentro del navegador.

Los ataques drive-by-download utilizan páginas web maliciosas que infectan las máquinas con malware cuando el usuario las visita. La técnica consiste en aprovecharse de las vulnerabilidades existentes en diferentes sitios web para inyectar código malicioso en el código original de la web, de forma que los usuarios queden infectados con sólo visitarlo.

La actualización de Apple Safari está disponible en los sistemas operativos OS X Lion v10.7.5, OS X Lion Server v10.7.5 y OS X Mountain Lion v10.8.2.

El lanzamiento, por cierto, se produce después de que Mac OS haya sufrido algunos ataques de alto nivel y de que se hayan detectado exploits dirigidos contra Safari utilizando vulnerabilidades de Java.

Un aumento de los ataques contra el ecosistema Mac ha llevado a Apple a tomarse más tiempo para mejorar la seguridad de su sistema operativo y a advertir a sus usuarios de que deben empezar a tomarse más en serio la ciberseguridad.

Actualización de iOS 6

Además de solucionar fallos de seguridad en Safari, Apple también ha lanzado una actualización para iOS 6 que no sólo mejora la seguridad sino la estabilidad de la plataforma.

La actualización soluciona un problema que había generado fallos en el flash de la cámara del iPhone 5. También incluye un parche para problemas de visualización en la pantalla del teclado y funciones de bloqueo de código de acceso, así como problemas de conexiones cifradas y algunos relacionado con las redes inalámbricas.

Además, la actualización incorpora una serie de parches de seguridad, incluido uno que soluciona una vulnerabilidad a nivel de kernel que permitiría el acceso a aplicaciones Apple iOS maliciosas. También se incluyen un par de parches para fallos en el motor del navegador WebKit que permitirían ataques de denegación de servicio y ejecuciones remotas de código en iPhone 3GS y modelos anteriores.