Apple estrena actualizaciones automáticas en OS X corrigiendo una grave vulnerabilidad

Escrito por David Valero
Software

Apple recurre por primera vez a la actualización automática como forma de subsanar una grave vulnerabilidad detectada anteriormente en el sistema operativo OS X. El problema, hecho público el pasado viernes, afecta al sistema de sincronización Network Time Protocol (NTP) en sistemas UNIX.

La compañía de la manzana mordida ha decidido coger el toro por los cuernos y ha lanzado un parche para actualizar de forma automática todos los equipos con sistema operativo OS X, corrigiendo de esta forma la vulnerabilidad detectada en Unix que afectaba a protocolo NTP. Según un portavoz de la empresa, esta medida ha sido “forzada” debido al alcance y repercusiones de estos bugs que ponían en serio riesgo los sistemas expuestos. Apple no es la única que se ha visto afectada por este problema ya que el problema se extiende a cualquier sistema UNIX.

Lo novedoso en el caso de la empresa de Cupertino ha sido recurrir a este automatismo, siendo la primera vez que se da este caso en el software de Apple. Hasta la fecha, el usuario tenía que consentir la actualización en el equipo y era requerida su intervención para proceder con la instalación de los parches que periódicamente se han ido lanzando. De hecho, tras el anuncio hecho por  los analistas de seguridad de la Universidad de Carnegie Mellon al respecto del descubrimiento de esta vulnerabilidad, Apple optó en primera instancia por dejar a elección del propio usuario la aplicación del parche para las versiones de OS X Yosemite, Mavericks y Mountain Lion, una vez que fue desarrollado.

yosemite

Dos años después Apple estrena las actualizaciones automáticas

Pero movidos por la necesidad, Apple ha decidido finalmente ponerse la venda antes de la herida y proceder a actualizar los sistemas de manera unilateral y automatizada. Hasta ahora, no se había hecho uso de esta posibilidad que no obstante lleva un par de años implementada en OS X. Cabe pensar que este ha sido el primer paso para que Apple lance parches en el futuro que sigan el mismo patrón de actualización automática. Ante esto surge la pregunta de si la marca aprovechará en el futuro esta funcionalidad para instalar en el equipo algún elemento polémico sin contar con la autorización del propio usuario de forma expresa.

Las actualizaciones automáticas de OS X llevaban “dormidas” dos años

Pero lo cierto es que ante amenazas de seguridad, actuar con rapidez es lo más importante.  En el caso de la vulnerabilidad que afectaba al protocolo NTP, esta podía permitir a un atacante obtener acceso remoto a nuestro equipo abriendo las puertas a infinidad de amenazas de seguridad informática, aunque según Bill Evans, portavoz de Apple, por el momento la empresa no tienen constancia de ningún Mac afectado.

Fuente > El Otro Lado

Continúa leyendo
Comentarios
5 comentarios
  1. Anónimo
    Usuario no registrado
    23 Dic, 14 4:22 pm

    Todos los sistemas Unix deben actualizarse, y también los Linux, porque el daemon NTP es común a todos ellos. Yo he actualizado mi servidor CentOS 6.6 esta mañana, el parche salió el día 20.

  2. Anónimo
    Usuario no registrado
    23 Dic, 14 4:27 pm

    Todos los sistemas Unix y Linux con servicio NTP deben actualizarse, no sólo MAc. Yo lo he hecho con CentOS 6.6 esta mañana, y es importante porque es un riesgo a tener muy en cuenta.

    1. Anónimo
      Usuario no registrado
      23 Dic, 14 4:28 pm

      Me salió dos veces XD

  3. Anónimo
    Usuario no registrado
    23 Dic, 14 6:00 pm

    Ayer también se actualizó el protocolo NTP de mi computadora con Ubuntu.

    1. Anónimo
      Usuario no registrado
      29 Dic, 14 5:43 pm

      Hola!

      Dónde se puede ver si windows está afectado por la vulnerabilidad de NTP y en caso de estar afectado, se puede deshabilitar ntp sin tocar el registro de windows?

      Gracias por adelantado!