Apple ha publicado sus primeras actualizaciones del año, en las que se resuelven los fallos detectados en el reproductor de medios QuickTime, así como en el iPod touch y el iPhone.

Al igual que en en anteriores actualizaciones, el parche de software iPhone 1.1.3 enviado a aquellos que hayan actualizado el software no autorizado Jailbreak (utilizado para ejecutar aplicaciones de terceras partes en el iPhone) hará que el dispositivo deje de funcionar. Esto se debe a que las actualizaciones de Apple se encargan de combatir Jailbreak, forzando a que los usuarios deban recurrir a un proceso de reinstalación complejo.

Según al Unofficial Apple Weblog, es posible ejecutar software de terceras partes después de haber aplicado esta última actualización, aunque el proceso es un tanto complejo. Se espera la publicación de un script Jailbreak 1.1.3 más sencillo en el iPhone Wiki, que sirve como concentrador de gran parte de la actividad de hacking para el iPhone.

La actualización del iPhone soluciona dos fallos encontrados en el navegador Safari, incluyendo un bug crítico que podría ser aprovechado para la ejecución de software no autorizado sobre el dispositivo. Un tercer bug podría permitir que un usuario no autorizado pudiese esquivar el bloqueo mediante contraseña y ejecutar aplicaciones. El iPod touch también es susceptible a los bugs e Safari, tal y como ha indicado Apple.

Estas actualizaciones están disponibles mediante el mecanismo de actualización de iTunes para sendos dispositivos.

La actualización QuickTime 7.4 soluciona algunos fallos críticos del software que podrían ser aprovechados por atacantes para colgar el reproductor multimedia o incluso ejecutar software no autorizado sobre el ordenador de la víctima. La actualización está disponible tanto para el sistema operativo Windows como para Mac OS X

Sin embargo, el software no soluciona un fallo grave del reproductor multimedia que ha sido publicado recientemente.

Los expertos en seguridad están particularmente preocupados sobre este fallo debido a que el código atacante muestra como puede utilizarse y también ha sido publicado. Apple aún está trabajando en la solución de dicha vulnerabilidad, relacionado con el uso realizado por parte de QuickTime del protocolo RTSP.

FUENTE:IDG