Os conté hace unas semanas que en el concurso Pwn2Own Charlie Miller, un famoso experto en seguridad informática, consiguió explotar el iPhone 4 con un exploit encontrado en el navegador Safari. El mismo navegador Safari, pero la versión de escritorio, una permitido un hacker explotó el sistema operativo Mac OS X en apenas unos segundos en el mismo concurso. Mac OS X 10.6.7 está disponible desde ayer y soluciona nada menos que 56 vulnerabilidades del sistema operativo y aplicaciones relacionadas, incluyendo fallos en Safari más un fallo más que Charlie Miller no llegó a mostrar en Pwn2Own.
Varios de esa clase residían en Apple Type Services (ATS), el procesador de fuentes del sistema operativo, y podían explotarse utilizando documentos maliciosos incrustados con fuentes especialmente diseñadas. De esas cuatro vulnerabilidades, dos fueron reportadas por investigadores del rival de Apple, Google. Se podrían lanzar otros ataques ocultos utilizando archivos con formato incorrecto que explotan seis vulnerabilidades en el componente ImageIO de Mac OS X, otras cinco en QuickTime y dos en QuickLook, la herramienta de vista previa de documentos del sistema operativo.
Pocos esperaban que Apple lanzara una nueva versión de Mac OS X tan rápido, pero probablemente la compañía quería cubrir lo más rápido posible las vulnerabilidades de la versión anterior de Mac OS X. Lo mismo podría suceder con iOS 4.3.1 a cuyo lanzamiento se anunció el otro día. Según ese rumor, iOS 4.3.1 debería estar disponible en iTunes en las próximas 2 semanas y debería bloquear el jailbreak del iPad 2 además de algunos otros errores del sistema operativo. Teniendo en cuenta que Apple aceleró el lanzamiento de Mac OS X 10.6.7, es posible presenciar una situación similar en el caso de iOS.
