Web Analytics
Conecta con nosotros

Noticias

Un adolescente descubre vulnerabilidades críticas en OS X

Publicado el
Un adolescente descubre vulnerabilidades críticas en OS X 33

No hay duda de que ningún sistema operativo es totalmente inmune a problemas y amenazas de seguridad, algo que hemos podido ir viendo últimamente al hablar de diferentes vulnerabilidades que han afectado a todo el software que se utiliza actualmente, tanto en el sector del PC como en el mercado móvil.

Por si quedaba alguna duda tenemos otro ejemplo claro en las dos vulnerabilidades críticas en OS X que ha descubierto un adolescente italiano, ambas de tipo día cero o zero day, que como sabrá más de uno de nuestros lectores implican una elevada gravedad.

Las vulnerabilidades aprovechan un fallo que permite utilizar la memoria RAM del sistema para corromper el núcleo de OS X y conseguir acceso al mismo, de forma que el atacante puede conseguir hacerse con el control remoto el sistema.

Actualmente las versiones que van desde la 10.9.5 a la 10.10.5 de OS X se encuentran afectadas, aunque las vulnerabilidades han sido resueltas en la última beta de El Capitan.

Para ayudar a los usuarios este pequeño genio italiano ha publicado un parche denominado NULLGuard no oficial que pone fin a las vulnerabilidades, aunque es complicado de instalar, así que es probable que muchos prefieran esperar a un parche oficial de Apple.

La compañía de la manzana fue puesta al corriente del problema pero no ha hecho ningún comentario oficial al respecto.

Más información: WCCFTech.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

9 comentarios
  • isorfe

    Como siempre, Apple se niega a hablar de fallos. Fuera de que tal o cual sistema sean más o menos seguros, lo cierto es que la actitud de Apple frente a vulnerabilidades deja mucho que desear, negándolas, omitiéndolas o parchándolas a destiempo.

  • Rafael

    No es más peculiar que todo Apple, ya que la verdad resulta curioso que para sus fines malvados siempre se utilicen cosas saludables en el mundo.

    Por ejemplo, es saludable que siendo usuario de algún OS, tu estés usando siempre la última versión, Apple hace respetar esa política… para sus fines malvados por decirlo de cierta manera.

    Ellos quieren tener el control de todo, pensar por ti como lo dicen sus desarrolladores, decir que es el blanco y lo negro en el software; tu opinión es importante para ellos por que para llegar a ellos tienes que respetar sus ideas (comprar una mac y programar en Xcode).

    En resumidas cuentas, parece un pacto con satanás.

  • Pues si, los encerrados de Apple son los que se creen que su SO es dios. Pero a la hora del fuego de la verdad, los ordenadores MAC y los SO de Apple son los primeros en reventar. De momento los records de uptime que he visto han sido 2 años, tanto con Windows Server como con Linux. Obviamente, llega un momento en que todo servidor debe ser reiniciado (sino menudo sysadmin, que no se preocupa por la seguridad, un par de cachetadas y ale xD).

    Y creo que lei que el record de uptime estaba en 14 años…

    EDITO: Son putos 16 añazos, menuda marca xD https://www.novell.com/communities/coolsolutions/16-years-uptime-can-you-top/

  • Ergeo

    No son los únicos, Microsoft esta diciendo lo mínimo de los errores de W10 para no empañar su lanzamiento, de Chrome y Android sino es por gente ajena a Google no nos enteramos de nada, de Linux mas de lo mismo…..son empresas, hacen caja con su software y no quieren dar una mala imagen de el. No lo justifico, pero es para echárselo en cara no solo a Apple, sino a todas las que lo que hacen.

    Y bueno, lo de Apple, pues lo de siempre, tendrían que coger a gente como este chico y mandarle una oferta de trabajo (cuando legalmente pueda trabajar con ellos) porque les hace falta gente como este chico, porque en Apple tienen un problema con la seguridad de sus SO, esa dejadez a estas alturas para corregir errores con lo que pagas por sus productos es intolerable, y mas si encima fardan de lo «seguros» que son.

  • isorfe

    Hombre, Linux una empresa no es. Hay muchas a su alrededor, y muchas ponen pelas, pero no obvian errores. De hecho, los más graves que se recuerdan tuvieron parches de actualización en horas, no en días. Otra cosa es que me digas que son infalibles. Pues hombre, no, todos tienen fallos de seguridad. Pero la actitud de Apple cuando se descubren es extremadamente pasota siempre. Y la actitud del equipo de Android, también se podrían hacer merecedores de estas palabras con su, no mantenemos nada por debajo de 4.4. ¿Y los que no actualicen, no porque no quieren, si no porque no pueden? ¿Los dejamos morir acribillados en Jelly Bean?

  • roader

    Pues ahora , que el kernel Linux tiene live patching , veremos si hace falta uptime o no . De hecho , incluso sin el , se puede hacer que un kernel ejecute otro kernel . Efectivamente actualizándose . ^Por otro lado , estoy seguro que las actualizaciones son tediosas en windows server . Y realmente , no se por que usar windows server si no es por Asp.Net . Aunque mi SO favorito para servidores es BSD . Todo se siente mas solido .

  • Mi preferencia sigue siendo tanto Win Server como Ubuntu Server (Centos en algún caso excepcional).

  • Ergeo

    No, por eso, de Linux no se oye tanto porque es un conglomerado (por llamarlo algo) de empresas, fundaciones, organizaciones y personas que hacen posible junto a los desarrolladores del kernel su existencia y difusión, estoy de acuerdo en que los fallos que se encuentran para cuando sale la noticia ya suelen estar corregidos, lo que dice mucho y muy bien de como se toman en serio la seguridad, y si, infalibles no son.

    Pero solo quería recalcar de tu comentario que por desgracia, Apple pasa pero que no es la única, y que las tres (Apple, Microsoft y Google) se tienen que poner las pilas y ser mas serias con la seguridad, porque siendo las que mas amasan usuarios en sus respectivas plataformas la seguridad no es su mayor prioridad y debería.

  • isorfe

    Ya, en este caso mi comentario hablaba de Apple porque a mi juicio son de los peores y porque es una noticia sobre Apple. Pero la política de Microsoft de los parches siempre el mismo día del mes, no cuando están disponibles, y la de Google de no parchear sistemas «antiguos» cuando Jelly Bean tiene 3 años la última versión, no son tampoco los mejores métodos.

Lo más leído