Ningún sistema operativo es seguro al 100%, OS X no es ninguna excepción y menos aún si no está actualizado a la última versión. Así que siempre deberías asegurarte de que lo está. Algo que comento a raíz de un fallo de seguridad en OS X descubierto por Emil Kvarnhammar.
Según informa, existen unas APIs no publicadas que podrían otorgar acceso root a los usuarios locales cuyo sistema no está en la última versión. Es decir, se podría aprovechar tal error para, mediante un ataque a usuarios que no son administradores del equipo, escalar privilegios a través de, por ejemplo, las propias Preferencias del sistema.
¿Solución? Pues tener el sistema actualizado. Con la última actualización lanzada para llegar a OS X 10.10.3 todo queda solucionado, y los que siguen en versiones anteriores de OS X Yosemite también si han aplicado la última actualización de seguridad, Security Update 2015-004. Pero si usáis Mavericks, Mountain Lion o anteriores no habrá parche.
Tenéis información más detallada en la web de TruSec.
Kaspersky también se apunta e informa de otro fallo
Kaspersky Lab habla también de “Darwin Nuke”, una vulnerabilidad que afecta a OS X e iOS. En este caso se trata de un fallo en el Kernel de Darwin que deja expuestos a los dispositivos con iOS y OS X a recibir ataques DoS activados remotamente.
Sí es cierto que para explotar este fallo se han de dar unas condiciones que no son tan sencilla de conseguir pero, independientemente, siempre es bueno tener la certeza de que usamos el sistema con las últimas actualizaciones. Así que es recomendable usar OS X 10.10.3 y iOS 8.3 que ya han solucionado el error.
Más información | TruSec | AppleInsider
Ver 22 comentarios
22 comentarios
jsantiago
Ya… que oportuno. Ahora que la gente se piensa dos veces lo de actualizar, aparecen fallos de seguridad que te "obligan" a ello. En fin…
Ricardo Quiroz S
Pedro, deberias corregir tu articulo, actualmente estoy usando OS X Mavericks 10.9.5 y el App Store me esta mostrando esa misma actualizacion de seguridad...
Saludos!
normanku
Me voy a quedar en Mavericks hasta que saquen un SO que no ponga mi Air por debajo de las prestaciones en las que lo compré (es decir, nunca).
martoonz
yosemite es el segundo win ME de cupertino. El primero fue leopard.
Pensar que hace un tiempo osx era sinonimo de nucleo *nix por ende seguridad pero se ve que el tiempo "apremia" y se la gastan con el igüatch.
cachiputi
"Pero si usáis Mavericks, Mountain Lion o anteriores no habrá parche."
jejeje que majos, que menos que en Mavericks si la metan.
doctor_crisis
Por mi parte que arreglen los problemas de conexión por wifi en Yosemite. Me acabo de compra el macbook pro retina 13" (modelo anterior) y esto es una cagada como un mundo.
A veces no se da conectado, otras veces se conecta y desconecta en minutos, que andar a desactivar el wifi y volver activarlo. Es decir un desastre.
Me puse a buscar en internet y por lo que veo es lo más normal en los macbook pro retina. Dicen que se arreglaba con la versión 10.10.2 y los problemas persisten. En el mini también me pasa pero menos.
Estoy contento con el portátil, pero que pagas más de 1000€ y tengas estos problemas y que no den solución.
rap2013
A mi por primera vez despues de probar las anteriores versiones de Yosemite esta es la primera que me da fallos de el WIFI no se desconecta pero se va totalmente el internet tengo que desactivar y activar 1 o hasta 5 veces y actualizar alguna pagina para que alguna pagina funcione bien