Apple dice que solucionará la escalada de privilegios en Yosemite… pero no explica cómo

Apple dice que solucionará la escalada de privilegios en Yosemite… pero no explica cómo

Escrito por: Chus Vilallonga   @ChusVilallonga    6 agosto 2015     2 minutos

Los que sólo quieren ver el mundo arder dirán que Apple no tiene porque dar ninguna explicación sobre cómo hace las cosas, pero lo cierto es que el tema esta dando mucho de que hablar, porque técnicamente no es fácil.

Respecto a las vulnerabilidades descubiertas recientemente en Mac OS X Apple dice que las arreglará lo antes posible, pero no dice cómo va a hacerlo, y hay que tener en cuenta que esta vez el problema afecta directamente el corazón del Mac -que NO del sistema operativo- y la solución podría no ser tan sencilla como lanzar una actualización de software.

El hecho de que Apple ya haya salido a la palestra anunciado que está en ello, no quita que haya cierta preocupación más por la solución y cómo aplicarla, que por el propio fallo.

Si bien en teoría la actualización 10.10.5 Yosemite incluirá la solución al problema, lo cierto es que la beta de dicha actualización es vulnerable al fallo que en principio se tendrá su versión final en otoño, justo cuando salga OS X El Capitan que también estaría afectado. Obviamente, el problema está activo no solo en la versión actual del sistema operativo y presumiblemente en la beta del próximo, sino también en las versiones anteriores de OS X, que probablemente requieren de una versión específica en cada caso.

La indefensión surge en el momento en que el malware es capaz de saltar mediante conectores Thunderbolt y tarjetas SSD entre otros, porque convierte a los dispositivos usados de manera común en sospechosos si no se sabe quién y cómo los ha utilizado. Dicho de otro modo, el hecho de que Apple haya tomado medidas revocando credenciales a desarrolladores que -culpables o no- se han visto apuntados en la lista de malware de la compañía, no implica que sea técnicamente imposible contener todo lo que podría estar ya está corriendo por ahí y que no se podría calcular.

Así están la cosas. Insistimos en el hecho de que por lo general no debe cundir el pánico. Pero lo cierto es que Apple debe poner un tren de aterrizaje a un avión en pleno vuelo, que más pronto que tarde tendrá que aterrizar.

Vía | The Guardian

AppleCare+ llegará por fin a España
AppleCare+ llegará por fin a España
Desestimada la demanda conjunta por mensajes no entregados mediante iMessage
Desestimada la demanda conjunta por mensajes no entregados mediante iMessage

Destacados

iOS 17: Novedades, trucos y consejos para aprovechar al máximo tu dispositivo iOS 17: Novedades, trucos y consejos para aprovechar al máximo tu dispositivo
La revolución del M2: Análisis detallado del nuevo chip de Apple La revolución del M2: Análisis detallado del nuevo chip de Apple
Cómo ver vídeos de YouTube en tu Apple Watch Cómo ver vídeos de YouTube en tu Apple Watch

Comentarios cerrados