La compañía de la manzana mordida ha decidido coger el toro por los cuernos y ha lanzado un parche para actualizar de forma automática todos los equipos con sistema operativo OS X, corrigiendo de esta forma la vulnerabilidad detectada en Unix que afectaba a protocolo NTP. Según un portavoz de la empresa, esta medida ha sido “forzada” debido al alcance y repercusiones de estos bugs que ponían en serio riesgo los sistemas expuestos. Apple no es la única que se ha visto afectada por este problema ya que el problema se extiende a cualquier sistema UNIX.

Lo novedoso en el caso de la empresa de Cupertino ha sido recurrir a este automatismo, siendo la primera vez que se da este caso en el software de Apple. Hasta la fecha, el usuario tenía que consentir la actualización en el equipo y era requerida su intervención para proceder con la instalación de los parches que periódicamente se han ido lanzando. De hecho, tras el anuncio hecho por  los analistas de seguridad de la Universidad de Carnegie Mellon al respecto del descubrimiento de esta vulnerabilidad, Apple optó en primera instancia por dejar a elección del propio usuario la aplicación del parche para las versiones de OS X Yosemite, Mavericks y Mountain Lion, una vez que fue desarrollado.

Dos años después Apple estrena las actualizaciones automáticas

Pero movidos por la necesidad, Apple ha decidido finalmente ponerse la venda antes de la herida y proceder a actualizar los sistemas de manera unilateral y automatizada. Hasta ahora, no se había hecho uso de esta posibilidad que no obstante lleva un par de años implementada en OS X. Cabe pensar que este ha sido el primer paso para que Apple lance parches en el futuro que sigan el mismo patrón de actualización automática. Ante esto surge la pregunta de si la marca aprovechará en el futuro esta funcionalidad para instalar en el equipo algún elemento polémico sin contar con la autorización del propio usuario de forma expresa.

Las actualizaciones automáticas de OS X llevaban “dormidas” dos años

Pero lo cierto es que ante amenazas de seguridad, actuar con rapidez es lo más importante.  En el caso de la vulnerabilidad que afectaba al protocolo NTP, esta podía permitir a un atacante obtener acceso remoto a nuestro equipo abriendo las puertas a infinidad de amenazas de seguridad informática, aunque según Bill Evans, portavoz de Apple, por el momento la empresa no tienen constancia de ningún Mac afectado.

 

Fuente: El Otro Lado | adslzone