Por primera vez, Apple ha tenido que enviar una actualización de seguridad para todos los Macs que usen OS X desde la versión 10.8.5 (Lion) de forma automática. Esto quiere decir que Apple obliga a tu máquina una vez se conecta a Internet, a descargar el parche de seguridad.
La instalación no parece obligada y automática, aunque los usuarios que abran la App Store en sus Macs verán la actualización y un botón pidiendo su instalación "lo antes posible", que no necesita ni reiniciar el equipo.
El problema de seguridad reside en el protocolo NTP o Network Time Protocol en OS X. Según Apple, con el bug encotnrado en este protocolo, un atacante permitiría conectarse a tu equipo y ejecutar remotamente código.
Para comprobar que versión de NTP tienes instalada, abre una ventana de Terminal (escribe "Terminal" en Spotlight) y escribe "what /usr/sbin/ntpd". Si la versión no es ntp-92.5.1 en Yosemite, ntp-88.1.1 en Mavericks o ntp-77.1.1 en Mountain Lion, estás usando una versión insegura.
Ejemplo de versión NTP insegura en OS X Yosemite
No hay comentarios:
Publicar un comentario