Apple publica una actualización automática para OS X

Lo habitual cuando Apple lanza una actualización de seguridad para nuestros Mac es que la instalemos cuando la veamos en la Mac App Store, pero recientemente la compañía se ha visto “obligada” a hacer uso de un sistema de actualizaciones automáticas que desarrolló hace un par de años.

Ayer, lunes, Apple liberó una actualización de seguridad muy urgente y ésta se instaló automáticamente en los equipos de los usuarios.

imac-pantalla-retina-yosemite

Bill Evans, un portavoz de Apple, comunicó que la compañía quería proteger a los clientes lo más rápido posible y es por ello que actuaron de esta forma. De hecho, la compañía tituló a la actualización: “instalar esta actualizacion tan pronto como sea posible”, buscando llamar así la atención de los usuarios y haciéndoles ver que se trata de una actualización muy importante.

Apple corrige un importante fallo de seguridad de forma automática

El fallo fue localizado por investigadores de Google y rápidamente la alarma del problema se extendió. Según parece, la vulnerabilidad encontrada en el protocolo NTP (Network Time Protocol), podía ser atacada de forma remota. Debido a ello un atacante remoto podía enviar un paquete cuidadosamente elaborado que puede causar un desbordamiento de pila y potencialmente permitir que el código malicioso se ejecute a nivel de privilegios del proceso NTP.

La actualización lanzada por Apple de esta forma tan poco habitual no requiere reinicio y está disponible para OS X Mountain Lion 10.8.5, Mavericks 10.9.5 y Yosemite 10.10.1.

Seguramente Apple sea criticada por la decisión de lanzar una actualización que se instale de forma automática, pero desde luego tiene todo el sentido del mundo hacerlo, especialmente teniendo en cuenta que la vulnerabilidad localizada era bastante grave y que un atacante podría conseguir acceso casi completo al equipo a través de código malicioso.

Deja un comentario