Si aún no has actualizado tu Mac ahora es el momento: salen a la luz dos fallos de seguridad

Si aún no has actualizado tu Mac ahora es el momento: salen a la luz dos fallos de seguridad
22 comentarios Facebook Twitter Flipboard E-mail

Ningún sistema operativo es seguro al 100%, OS X no es ninguna excepción y menos aún si no está actualizado a la última versión. Así que siempre deberías asegurarte de que lo está. Algo que comento a raíz de un fallo de seguridad en OS X descubierto por Emil Kvarnhammar.

Según informa, existen unas APIs no publicadas que podrían otorgar acceso root a los usuarios locales cuyo sistema no está en la última versión. Es decir, se podría aprovechar tal error para, mediante un ataque a usuarios que no son administradores del equipo, escalar privilegios a través de, por ejemplo, las propias Preferencias del sistema.

¿Solución? Pues tener el sistema actualizado. Con la última actualización lanzada para llegar a OS X 10.10.3 todo queda solucionado, y los que siguen en versiones anteriores de OS X Yosemite también si han aplicado la última actualización de seguridad, Security Update 2015-004. Pero si usáis Mavericks, Mountain Lion o anteriores no habrá parche.

Security Update

Tenéis información más detallada en la web de TruSec.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Kaspersky también se apunta e informa de otro fallo

Kaspersky Lab habla también de “Darwin Nuke”, una vulnerabilidad que afecta a OS X e iOS. En este caso se trata de un fallo en el Kernel de Darwin que deja expuestos a los dispositivos con iOS y OS X a recibir ataques DoS activados remotamente.

Sí es cierto que para explotar este fallo se han de dar unas condiciones que no son tan sencilla de conseguir pero, independientemente, siempre es bueno tener la certeza de que usamos el sistema con las últimas actualizaciones. Así que es recomendable usar OS X 10.10.3 y iOS 8.3 que ya han solucionado el error.

Más información | TruSec | AppleInsider

Comentarios cerrados
Inicio