Apple dice que solucionará la escalada de privilegios en Yosemite… pero no explica cómo

Apple dice que solucionará la escalada de privilegios en Yosemite… pero no explica cómo

Escrito por: Chus Vilallonga   @ChusVilallonga    6 agosto 2015     Sin comentarios     2 minutos

Apple asegura que ya está trabajando en la solución de las vulnerabilidades de Mac OS X descubiertas recientemente, y que afectan a las últimas versiones de OS X, a la actual, y presumiblemente a la futura, en estado beta actualmente. El problema parece que no es tan sencillo como lanzar una actualización de software "al uso".

Los que sólo quieren ver el mundo arder dirán que Apple no tiene porque dar ninguna explicación sobre cómo hace las cosas, pero lo cierto es que el tema esta dando mucho de que hablar, porque técnicamente no es fácil.

Respecto a las vulnerabilidades descubiertas recientemente en Mac OS X Apple dice que las arreglará lo antes posible, pero no dice cómo va a hacerlo, y hay que tener en cuenta que esta vez el problema afecta directamente el corazón del Mac -que NO del sistema operativo- y la solución podría no ser tan sencilla como lanzar una actualización de software.

El hecho de que Apple ya haya salido a la palestra anunciado que está en ello, no quita que haya cierta preocupación más por la solución y cómo aplicarla, que por el propio fallo.

Si bien en teoría la actualización 10.10.5 Yosemite incluirá la solución al problema, lo cierto es que la beta de dicha actualización es vulnerable al fallo que en principio se tendrá su versión final en otoño, justo cuando salga OS X El Capitan que también estaría afectado. Obviamente, el problema está activo no solo en la versión actual del sistema operativo y presumiblemente en la beta del próximo, sino también en las versiones anteriores de OS X, que probablemente requieren de una versión específica en cada caso.

La indefensión surge en el momento en que el malware es capaz de saltar mediante conectores Thunderbolt y tarjetas SSD entre otros, porque convierte a los dispositivos usados de manera común en sospechosos si no se sabe quién y cómo los ha utilizado. Dicho de otro modo, el hecho de que Apple haya tomado medidas revocando credenciales a desarrolladores que -culpables o no- se han visto apuntados en la lista de malware de la compañía, no implica que sea técnicamente imposible contener todo lo que podría estar ya está corriendo por ahí y que no se podría calcular.

Así están la cosas. Insistimos en el hecho de que por lo general no debe cundir el pánico. Pero lo cierto es que Apple debe poner un tren de aterrizaje a un avión en pleno vuelo, que más pronto que tarde tendrá que aterrizar.

Vía | The Guardian


Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.