Actualización a OS X Yosemite 10.10.5 corrige múltiples vulnerabilidades

0

Apple ha lanzado una actualización para Mac OS X Yosemite, aplicando numerosas actualizaciones de seguridad que no deberías perderte. Os presentamos la versión Mac OS X Yosemite 10.10.5.

Actualización a OS X Yosemite 10.10.5

Aunque muchos usuarios apreciarán las actualizaciones en ciertas áreas como la aplicación Correo, Fotos o el reproductor QuickTime, lo que más os interesa, dada su importancia, son las actualizaciones exclusivas de seguridad que llegan este mes.

Actualización Mac OS X Yosemite 10.10.5 

Entre las numerosas actualizaciones de seguridad presentadas, encontramos algunas para solucionar problemas con WebKit (componente del navegador), Safari, Apache, el componente Bluetooth, el Kernel de Mac OS X Yosemite y la aplicación QuickTime 7.

Uno de los fallos de seguridad más graves que han sido corregidos en OS X 10.10.5 se encuentra en la función DYLD PRINT TO FILE, para la que se ha encontrado un exploit activo que podría escalar privilegios en la máquina afectada.

El investigador de seguridad Stefan Esser publicó detalles de la vulnerabilidad, junto con una Prueba de Concepto en forma de código que demuestra a Apple el modo de funcionamiento. Al poco tiempo, se han comenzado a ver ataques aprovechando la vulnerabilidad.

Prueba de concepto de la vulnerabilidad

Prueba de concepto de la vulnerabilidad

Bien por Apple

Es de agradecer que la compañía americana se haya dado prisa en solucionar el fallo de seguridad de forma efectiva, antes de que se causase más daño, en lugar de haber esperado al lanzamiento del nuevo Mac OS X El Capitán.

Por desgracia, no tenemos noticias de que exista a día de hoy una actualización para la vulnerabilidad conocida como Thunderstrike 2. También se ha creado una prueba de concepto en forma de “gusano”, que demuestra como ThunderStrike 2 podría difundirse entre MacBooks, infectando su firmware.

Mac Book Pro

El usuario medio no tiene que preocuparse demasiado por ThunderStrike 2, pues está siendo analizado por expertos en ciber-seguridad y, aparentemente, no se ha filtrado ningún dato a la red que comprometa los equipos.

Usuario de Mac, no eres inmune

Un error típico de algunos usuarios de la comunidad Mac se basa en pensar que sus equipos son inmunes al malware que circula por ahí, siendo “cosa de Windows”. Ya hemos comprobado con horror, recientemente, como los chips UEFI de las BIOS en equipos Apple se infectaban.

No solo te apremiamos a que descargues y apliques la actualización a Mac OS X Yosemite 10.10.5 rápido. Además, contar con un antivirus o anti-malware bajo demanda tiene todo el sentido en tu caso. Algunas de las vulnerabilidades citadas afectan a todas las versiones de Mac en uso.

Vulnerabilidades en sistemas anteriores

Los usuarios de Mac OS X Mavericks y Mountain Lion deberían actualizar su navegador Safari inmediatamente, para así combatir un conjunto de fallos de seguridad que lo afectan, incluso aunque no planeen o puedan actualizar a OS X 10.10.5.

De lo contrario, Safari podría ser utilizado para lanzar ataques de Phishing contra nosotros y comprometer nuestra información personal.

 

  • User Ratings (1 Votes)
    9.6
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR