El Último OS X 10.10.1 De Apple Soluciona Errores De Seguridad, Pero Solo Uno De Ellos Es Crítico
Apple recientemente lanzó la primera gran actualización del último sistema operativo X 10.10 Yosemite, proporcionando a los usuarios correcciones a cuatro grandes problemas de seguridad, pero con sólo uno de ellos recibiendo la calificación de crítico.
OS X 10,10 Yosemite entró en vigor este mes de octubre y Apple ha sido muy rápido en crear las últimas correcciones. La actualización de seguridad crítica presentada por Apple es conocida como CVE-2014-4459, que es básicamente una vulnerabilidad asociada a la ejecución de un código remoto en el motor de renderizado de la WebKit.
Mejora de la Gestión de la memoria
Según Apple, la cuestión crítica dirigida en realidad era un problema de uso después de la liberación que se produjo durante la gestión de objetos de la página. Sin embargo, esta cuestión ha sido solucionada con na mejor gestión de la memoria.
Esta es en realidad la primera vez que se ha producido este problema y posteriormente se ha solucionado. Por lo general, Google ha sido el primero en informar y corregir las vulnerabilidades asociadas con el WebKit.
No hay más información de fugas
Las otras tres actualizaciones publicadas en la última versión de OS X 10.10.1 han sido calificadas por Apple como importantes y las tres están asociadas a posibles fugas de información. Una de ellas es la vulnerabilidad CVE-2014-4460, que es una amenaza potencial para los usuarios del navegador web Safari que hace uso de la función de navegación privada.
La navegación en modo privado significa que después de que hayas terminado con tu navegador, todo tu historial de navegación se borrará. Sin embargo, con este fallo CVE-2014-4460 que ha sido parcheado por Apple, el historial de navegación puede no ser completamente borrado y sus usuarios se habrían quedado así al descubierto.
Otra mejora importante en el último OS X 10.10.1 es la inclusión de una herramienta de búsqueda de Spotlight que es más eficaz en la que muestra a los usuarios información detallada de búsqueda directamente desde la web, así como a sus propios dispositivos.
El fallo CVE-2014-445 es otro tema relacionado con la fuga de información en los servidores de Spotlight y su cuota de máquina de información innecesaria. Por ejemplo, la ubicación aproximada de lo usuarios podría ser compartida cuando Safari o Spotlight hacen una conexión inicial a los servidores de Spotlight incluso antes de que el usuario haya introducido una consulta. Sin embargo, en la última versión OS X 10.10.1, este tema ha sido tratado y, en cambio, esta información de ubicación se ha eliminado de la conexión inicial y ahora puede ser enviada sólo como parte de las consultas.
