El gigante Apple, reconocido como una de las mejores empresas por la calidad en sus productos y servicios, también se ve inmerso en escollos digitales, uno de ellos es la vulnerabilidad en varios de sus desarrollos de software.
Por ejemplo, la semana pasada Apple liberó parches o actualizaciones de seguridad que corrigen vulnerabilidades críticas de códigos de ejecución, que afectan a los famosos programas Adobe Photoshop, Adobe Illustrador y Flash professional , en la versión CS5.x, para los sistemas operativos Mac OS X y Windows.
Antes de liberar los parches, la empresa sugirió a los clientes actualizar el software a la versión CS6 o bien tener precaución cuando se abran archivos de fuentes desconocidas.
Las vulnerabilidades permitirían a los atacantes, tomar el control del sistema operativo, engañando a los usuarios haciéndolos abrir archivos modificados por hackers.
A la fecha Apple trabaja para solucionar una vulnerabilidad de Adobe Flash Professional CS5.1, la cual puede provocar el mismo problema de ejecución de código arbitrario.
Apple es famosa por ser demasiado discreta en cuanto a seguridad se refiere, porque nunca había hecho pública sus políticas de seguridad ni sus problemas con vulnerabilidades en sus productos.
Parece que ese hermetismo ha terminado puesto que el gigante de la manzana ha dado a conocer su guía de seguridad. Esta guía, según Help Net Security, explica la arquitectura del sistema operativo, el cifrado, la protección de datos, la seguridad en red y las características de acceso a los dispositivos. Finalmente confirma que iOS utiliza el espacio de direcciones al azar para frustrar el código malicioso y exploits.
“Muchas de las características de seguridad están habilitadas por defecto, por lo que los departamentos de TI no necesitan realizar configuraciones extensas. Algunas de las características clave, como el cifrado de dispositivos, no se pueden configurar, por lo que los usuarios no pueden deshabilitarlas por error. Para las organizaciones que consideran la seguridad de sus dispositivos iOS, esto ayuda a entender cómo las características de seguridad incorporadas trabajan juntas para proveer una plataforma segura de computación móvil”, indica la guía.
Menciona que es probable que el incidente con el malware Flashblack y la pobre reacción de Apple ante la situación haya hecho que la compañía reconsidere su enfoque hermético para informar a sus clientes acerca de los posibles peligros y problemas de seguridad que puedan afectarlos.
Otro de los gigantes tecnológicos Microsoft, cliente frecuente de los parches y vulnerabilidades, está sufriendo otro embate del malware, ahora como transporte del nuevo virus Flame. La empresa The H Security ha informado que el virus se firma con un certificado falso de de Microsoft y según sus investigadores estos certificados digitales no autorizados permitían a los autores de Flame hacer pasar al gusano por componentes legítimos de Windows. La compañía ya liberó un parche de emergencia a través del servicio Windows Update para bloquear los certificados que utiliza el virus.
Mike Reavey, Director General del Centro de Respuesta de Seguridad de Microsoft (MSRC), declara que el código malicioso fue firmado utilizando una Terminal del Servidor del Servicio de Licencias, la cual se utiliza por clientes corporativos para autorizar servicios de escritorio remoto.
