Apple asegura que corrixirá en breve un grave fallo de seguridade de OS X

xoves, 6 de agosto do 2015 Marcus Fernández

Aínda que o sistema operativo de Apple teña sona de ser seguro, a seguridade non parece ser o elemento máis coidado por parte da compañía de Cupertino, senón que simplemente recibiría menos ataques por ter unha cota de mercado reducida, e como exemplo das ameazas de seguridade que xorden testes días están a dar conta dunha importante vulnerabilidade de OS X que permite que unha aplicación poida adoptar permisos de administrador (ou sexa, conseguir liberdade absoluta á hora de facer das súas) sen pedir o contrasinal correspondente, e que xa estaría a aproveitar algún adware para colarse en equipos da compañía da mazá.
Esta vulnerabilidade coñecida como DYLD_PRINT_TO_FILE tería sido publicada o mes pasado sen avisar coa debida antelación a Apple, pero o máis preocupante de todo é que, sabéndose que está a ser explotada activamente, Apple non liberou con urxencia unha actualización para os seus equipos que solucione o problema.
Polo momento, nin sequera a versión de proba da vindeira versión de OS X (El Capitán) inclúe un parche para o fallo de seguridade detectado, aínda que The Guardian apunta a que Apple asegura que arranxará o problema tan pronto sexa posible (aínda que dá a impresión de que agardou a que o asunto chegase aos medios para dar prioridade á seguridade dos seus sistemas) e incluso detallan que unha vulnerabilidade moi importante, coñecida como Thunderstrike 2, que permitía que un atacante puidese reescribir o firmware dos ordenadores a través dunha páxina web, só foi corrixido parcialmente (pois continúa a ser posible crear vermes que se contaxien a través do porto Thunderbolt, aínda que dado o limitado uso deste tipo de porto na actualidade é de esperar que non xurda ningunha explotación práctica do fallo de seguridade).
En calquera caso, o que resulta máis que recomendable é non empregar ningún tipo de instalador de sotware mentres non se distribúa un parche para DYLD_PRINT_TO_FILE, xa que esta vulnerabilidade deixa extremadamente expostos os sistemas que funcionen con OS X.

Subscríbete ao noso boletín

En móbiles e tabletas

Redes sociais

Apple asegura que corrixirá en breve un grave fallo de seguridade de OS X

Na mesma sección

Carmen Cotelo Queijo toma posesión como directora da Axencia Galega de Innovación

Vedra acolle o evento final do proxecto europeo eLabHause.rur

Vigo será a capital da innovación e investimento coa celebración de The Way Startup Summit

A Asociación Sénior de Telefónica e a Deputación de Lugo reúnen preto de 500 xubilados

A IA para loitar contra o tráfico de patrimonio centrará un seminario internacional na UDC

A Deputación de Pontevedra pon en marcha unha innovadora ferramenta para seguir os plenos baseada en IA

A nova convocatoria do itinerario de consolidación de BFAero ten o prazo aberto até o 14 de maio

Kracia pon ao servizo das empresas da Pobra un completo programa de dixitalización

PUBLICIDADE