CNET también está disponible en español.

Ir a español

Don't show this again

Apple actualiza Mac OS X para corregir 'bug' que amenazaba la seguridad

La versión más reciente de Mac OS X -- 10.10.5 -- corrige un hoyo enorme a la seguridad que primero fue reportado a principios de julio.

Seguridad
Apple's latest OS X update fixes a nagging security hole. Apple

Apple ha corregido un bug en su sistema operativo de escritorio que pudo haber dado a los hackers acceso al sistema operativo entero.

Lanzada el jueves, la actualización Mac OS X 10.10.5 resuelve decenas de agujeros y problemas técnicos. Pero un grave error, en particular, fue aplastado junto con el resto. Conocido como DYLD, esta vulnerabilidad en el OS X de Apple se considera grave ya que permite a los hackers ejecutar remotamente un programa en una Mac con derechos de administrador, abriendo un amplio acceso a todo el sistema operativo. La vulnerabilidad ya había sido explotada "en estado salvaje", o en el mundo real, de acuerdo con The Guardian.

El Mac OS ha disfrutado durante mucho tiempo la reputación de ser más seguro que Windows. Pero al igual que Microsoft, Apple tiene que hacer su parte justa de parcheo con actualizaciones regulares y correcciones de errores. La última actualización resuelve más de 100 bugs diferentes que afectan Bluetooth, QuickTime, el kernel de Mac OS X, el Centro de Notificaciones y otras características. En el pasado, Apple ha sido a veces lenta para remendar errores individuales, mientras que Microsoft lanza una serie de parches en forma mensual a través de su programa Patch Tuesday (algo así como martes de parches).

En los detalles de Apple sobre la corrección, que está disponible para las versiones de OS X Yosemite de la 10.10 hasta la 10.10.4, la empresa dijo que con la vulnerabilidad "un usuario local puede ser capaz de ejecutar código arbitrario con privilegios del sistema". Apple señaló que el problema se debió a un "problema de validación de ruta" en DYLD y que la cuestión se abordó a través de "una mejor higienización del ambiente".

Apple no respondió de inmediato a la solicitud de CNET para la explicación de un laico de estos términos.

El error DYLD fue reportado primero por el investigador de seguridad Stefan Esser. En un tuit publicado la noche del jueves, Esser dijo: "Hmm, así que Apple lanzó 10.10.5, solucionó algunos bugs y causó otro problema de seguridad peor que antes".

Esser no reveló qué problema de seguridad presuntamente hizo peor Apple. Pero, según informes él ha advertido a los usuarios de Mac no desinstalar la extensión del kernel SUIDGuard, que protege contra ataques que se aprovechan del agujero DYLD, según el sitio de noticias de seguridad SecurityWeek.

Close
Drag
Autoplay: SI Autoplay: NO