Apple actualiza OS X para corregir una vulnerabilidad

Por primera vez en la historia de su sistema operativo, Apple ha actualizado automáticamente OS X, sin preguntar a sus usuarios. El objeto de esta actualización es solucionar una vulnerabilidad del sistema e impedir así que los ciberdelincuentes pueden hacerse con el control de los Macs de los usuarios.

Esta actualización de seguridad automatica protege los ordenadores portátiles y de escritorio de Apple de la recién descubierta vulnerabilidad de seguridad CVE-2014-9295, que afecta a OS X y a otras distribuciones basadas en Unix, como Linux.

En declaraciones a Reuters, el portavoz de Apple, Bill Evans, describió la actualización lanzada ayer como “transparente” y señaló que los usuarios de Mac ni siquiera tendrán que reiniciar sus equipos.

El bug de seguridad, que fue revelado el viernes por el Departamento de Seguridad Nacional de Estados Unidos y el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon, se basa en que las vulnerabilidades en el protocolo de hora de red de un ordenador (NTP), que se sincronizan los relojes del ordenador, podrían permitir a los hackers tomar el control del mismo de forma remota.

Para el analista de seguridad de Tripwire, Ken Westin, “las medidas proactivas de Apple para remediar automáticamente esta vulnerabilidad concreta muestran la necesidad de parchear rápidamente vulnerabilidades explotables de forma remota”.

Sin embargo, el uso de la herramienta de actualización automática de Apple “no está exento de riesgos, ya que incluso la actualización más simple puede causar problemas en algunos sistemas. En este caso, la actualización puede haber sido tan leve que el riesgo de afectar a otras aplicaciones y procesos fue mínimo”.