Apple actualiza OS X automáticamente por un problema de seguridad


La actualización está presente en la App Store, pero se descarga e instala automáticamente ante la gravedad del fallo.

Por primera vez, Apple ha debido enviar una actualización de seguridad para todos los Mac que usen OS X desde la versión 10.8.5 (Lion) de manera automática. Esto quiere decir que Apple obliga a tu máquina, una vez se conecta a Internet, a descargar el parche de seguridad.

La instalación no parece obligada y automática, aunque los usuarios que abran la App Store en sus Mac verán la actualización y un botón que solicita la instalación "lo antes posible", que no necesita ni reiniciar el equipo.

El problema de seguridad reside en el protocolo NTP o Network Time Protocolen OS X. Según Apple, con el bug encontrado en este protocolo, un atacante permitiría conectarse a tu equipo y ejecutar remotamente código.

Para comprobar que versión de NTP tienes instalada, abre una ventana de Terminal (escribe "Terminal" en Spotlight) y escribe "what /usr/sbin/ntpd". Si la versión no es ntp-92.5.1 en Yosemite, ntp-88.1.1 en Mavericks o ntp-77.1.1en Mountain Lion, estás usando una versión insegura.
Ejemplo de versión NTP insegura en OS X Yosemite

No hay comentarios:

Publicar un comentario