Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Apple lanza su primera actualización de seguridad automática y silenciosa a Mac OS X para corregir un error de NTP

Apple ha lanzado su primera actualización de seguridad automática y silenciosa para los usuarios de Mac OS X, solucionando una vulnerabilidad en NTP que habría permitido a los piratas informáticos convertir Mac en zombis DDoS. De alguna manera, esto finalmente pone a Apple a la par con Microsoft: técnicamente, Windows ha tenido la capacidad de realizar actualizaciones automáticas durante mucho tiempo, aunque es muy raro verlas realizadas mientras un sistema está en uso; por lo general, Windows espera a que lo haga. apague para reiniciar antes de instalar los parches. De manera bastante impresionante, el parche de seguridad de OS X debería instalarse de forma transparente, sin necesidad de reiniciar.

La semana pasada, algunos empleados de Google descubrieron algunas vulnerabilidades en el protocolo de tiempo de red (NTP), incluida una vulnerabilidad de desbordamiento del búfer que permite a un atacante ejecutar código malicioso en un sistema remoto. La mayoría de los sistemas operativos similares a Unix (Linux, BSD, OS X, etc.) usan NTP para sincronizar sus relojes; no se conoce una cantidad exacta de sistemas vulnerables, pero es casi seguro que estamos hablando de millones de computadoras, incluidas las Mac que funcionan OS X 10.8, 10.9 y 10.10.

Parche OS X NTPEn cualquier caso, Apple pensó que esta era una buena oportunidad para probar el mecanismo automático de parcheo silencioso de OS X. La función ha estado presente en OS X durante al menos un par de años, pero Apple dice que esta es la primera vez alguna vez se ha utilizado. Si esto es indicativo del enfoque de seguridad bastante lento y perezoso de Apple, o simplemente una escasez de vulnerabilidades, no lo sé. A pesar de que OS X está ganando popularidad, aún palidece en comparación con la penetración de mercado de Windows, por lo que mientras Microsoft lucha constantemente para mantener seguro a Windows, es relativamente raro ver que los piratas informáticos o los investigadores se dirijan a OS X y, por lo tanto, generalmente vemos muy pocos parches de seguridad de Apple.

Leer: Windows 10 frente a OS X Yosemite: el escritorio aún importa

Según Apple PR, la actualización de seguridad (que se está implementando en este momento), “es perfecta. Ni siquiera requiere un reinicio «. Aparentemente, cuando sea tu turno de recibir la actualización, se descargará e instalará automáticamente; lo primero que sabrás es un cuadro de confirmación. después el parche se instala, diciéndole que fue un éxito. Si no desea esperar la actualización automática, puede descargarla manualmente desde la pestaña Actualizaciones de Mac App Store.

OS X Yosemite frente a computadoras de escritorio con Windows 10

OS X Yosemite frente a Windows 10

Hasta donde yo sé, Windows ha tenido la capacidad para instalar actualizaciones de forma automática y silenciosa durante mucho tiempo (probablemente desde Windows 2000 o Vista), pero es muy raro que Microsoft lo use. Microsoft / Windows prefiere descargar las actualizaciones automáticamente y luego instalarlas en el siguiente momento oportuno, generalmente cuando está apagando o reiniciando. Instalar una actualización de seguridad mientras un sistema está en uso puede ser bastante arriesgado: si se encuentra en medio de una tarea importante y, de repente, el demonio de actualización del sistema comienza a robar ciclos de CPU y a estropear el disco duro, puede ser bastante molesto. Presumiblemente, Apple pensó que la vulnerabilidad NTP era lo suficientemente grave como para justificar una instalación silenciosa.

Sin embargo, es de esperar que Apple no haya enviado automáticamente la actualización a ningún sistema OS X que se esté utilizando como servidores o en un entorno empresarial, o podría haber algunos administradores de sistemas bastante molestos mañana por la mañana.

Ahora lea: ¿El núcleo del OS X de Apple se está pudriendo desde adentro?