Apple reparará las fallas de seguridad graves en OS X "lo antes posible"
Foto: Casa Blanca
Apple planea publicar una actualización para corregir dos fallas de seguridad graves de OS X Yosemite "lo antes posible", según un nuevo informe.
Un error es el Thunderstrike 2 recientemente descubierto, que permite a los atacantes sobrescribir el firmware de una computadora en un manera que es imposible de revertir a menos que los usuarios tengan los medios para abrir su Mac y actualizar manualmente el chip.
El otro es un error de "escalada de privilegios" conocido como DYLD que permite que un programa se ejecute como si tuviera acceso de administrador sin pedir a los usuarios que ingresen sus contraseñas.
Si bien Thunderstrike 2 requiere que los usuarios tengan dispositivos Thunderbolt, que son necesarios para propagar el gusano, DYLD tiene el potencial de impactar a muchos más usuarios. Apple parcheó parcialmente Thunderstrike 2 recientemente.
De acuerdo con la guardián periódico, "Apple ha tomado medidas provisionales para evitar una mayor explotación de la vulnerabilidad, incluida la revocación de la credenciales de los desarrolladores que lo utilizan, incluida cualquier aplicación que lo haga en la lista de la empresa que se actualiza periódicamente malware ".
Aun así, recomendamos instalar inmediatamente cualquier actualización de seguridad que Apple le presente en un futuro próximo. Y, no hace falta decirlo, sea lo suficientemente inteligente como para no caer en un correo electrónico de phishing o permitir que cualquier atacante potencial tenga acceso físico a su Mac.
