'Gran mayoría' de los usuarios de Mac están a salvo de fallo Bash, dice Apple

Apple dijo que los usuarios del sistema operativo OS X están "a salvo por defecto" de la nueva vulnerabilidad de seguridad, que ha sido descrito como un fallo más grande que Heartbleed.

apple-macbook-pro-with-retina-display-15-inch-july-2014-product-photos08.jpg
Apple dice que la mayoría de los usuarios de computadoras Mac están a salvo.Foto de Sarah Tew/CNET

Apple dijo que la mayoría de los usuarios de sus computadoras Mac están a salvo de un nuevo fallo de seguridad recién descubierto, el cual podría -- teóricamente -- permitirle a los hackers tomar control de un sistema operativo.

Conocido como fallo Shellshock o Bash, la vulnerabilidad de seguridad en las computadoras del mundo más reciente involucra la ejecución de código malicioso dentro de una cáscara(o shell) del tipo Bash, que es intérprete de comandos u órdenes usado por muchos sistemas operativos Linux y Unix, y por el sistema operativo OS X de Apple. Sin embargo, Apple dice que la mayoría de la gente que usa su software no tiene de qué preocuparse.

"La gran mayoría de los usuarios OS X no están en riesgo ante las recientemente reportadas vulnerabilidades bash", dijo Apple a CNET en un comunicado vía email.

"Bash, una cáscara de comando y lenguaje incluida en OS X, tiene debilidades que podrían permitirle a usuarios no autorizados obtener control remotamente de sistemas vulnerables", dice. "Con OS X, los sistemas están a salvo por defecto y no están expuestos a los ataques remotos contra Bash a menos que los usuarios configuren servicios UNIX avanzados. Estamos trabajando para ofrecer rápidamente una actualización de software para nuestros usuarios de UNIX avanzados".

El fallo Bash recuerda la reciente vulnerabilidad de seguridad Heartbleed que expuso la información guardada en servidores de datos al ataque potencial de hackers. Heartbleed fue identificado por primera vez en abril, y se estima que 300,000 servidores aún seguían expuestos dos meses después.

Por ahora, parece que no hay nada que los usuarios comunes de computadoras puedan hacer para protegerse contra este nuevo fallo de seguridad, ya que por ahora la responsabilidad de corregir la posible vulnerabilidad caerá en los responsables de administrar los sistemas web.

"Cualquiera que tenga sistemas que usan Bash necesitan implementar un correctivo de inmediato", dijo ayer a CNET Tod Beardsley, un gerente de ingeniería en la firma de seguridad Rapid7.

Close
Drag