Apple lanza parche automático para falla de seguridad

Apple se encontró con un problema serio cuando el equipo de Google expuso una falla de seguridad que afectaba a gran parte de los equipos corriendo OS X.

Cultura Geek OS X update 1

Varios usuarios se levantaron hoy para desayunarse con la noticia de que hubo un update forzado en sus computadoras iMac tras que un grupo de investigadores de Google encontraran una falla de seguridad que dejaba a sus computadoras vulnerables. Esta falla en cuestión estaba en el NTP (network time protocol), que permitiría a un hacker que sepa de él enviar paquetes de código malicioso, listos para ser ejecutados remotamente. Ni lerdos ni perezosos, Apple parchearon el problema en un update para Yosemite, Mountain Lion y Mavericks, el cual pedían a sus usuarios que descarguen “lo antes posible”. Sin embargo, parece que esta falla era tan jodida que el propio gobierno de los EEUU la reportó, haciendo que Apple se decidan a usar un sistema de update que no requiere ninguna acción por parte del usuario, y se ejecuta automáticamente, sin reiniciar la PC. Este sistema no había sido usado antes, pero parece que la potencial amenaza lo ameritaba.

Esta misma falla podría estar presente en varios gadgets, y otros dispositivos, con potencial para expandirse muy rápido (no ovlidar que permite ejecutar código remoto, y por lo tanto replicarse). Para peor, los firewalls y antivirus en general no bloquean ataques contra los servidores NTP, y esto termina siendo más riesgoso para redes corporativas. Sería raro que alguien hackee tu iPad, pero ya sabes, mejor cuidate y actualizá.

Comenta!