La segunda actualización complementaria de macOS 10.14.6 cierra el agujero de malware

Apple ha lanzado una segunda «Actualización complementaria» para macOS Mojave 10.14.6, junto con actualizaciones de seguridad para High Sierra y Sierra, lo principal es que corrige una falla encontrada por Google que podría ser maltratada por malware como parte de un ataque.

Lanzado el jueves, la «Actualización complementaria 2» se describe en la utilidad Actualización de software de macOS como «recomendada para todos los usuarios y mejora la seguridad de macOS». La actualización en sí pesa 1,25 gigabytes, por lo que es una actualización relativamente considerable.

Esta también incluye enlaces a la página de contenido de seguridad, que informa que la actualización corrige un error. Según Apple, «un atacante remoto puede ser capaz de causar la finalización inesperada de la aplicación o la ejecución de código arbitrario» en Mac sin parches, y los efectos de la actualización son «una lectura fuera de los límites se abordó con una validación de entrada mejorada».

El problema figura como CVE-2019-8641, y se le atribuye a Samuel Gross y Natalie Silvanovich de Google Project Zero, el equipo de seguridad de la compañía de búsqueda que trabaja para descubrir vulnerabilidades y fallas en los sistemas operativos y el software.

El error es en realidad parte de un lote de problemas revelados por el equipo que en julio reveló cinco de seis errores de seguridad en iOS que podrían haber permitido que un atacante afectara el dispositivo de un usuario objetivo a través de iMessage. El número CVE en cuestión era para el sexto error que no se reveló en ese momento.

La primera actualización complementaria para macOS Mojave 10.14.6 se lanzó el 1 de agosto.