Menú principal

sábado, 10 de septiembre de 2011

Apple bloquea certificados falsos de Diginotar sólo en Mac OS X Lion y Snow Leopard. iOS y Mac OS X previos NO.

Como ya habíamos supuesto, Apple ha sacado una actualización para bloquear los certificados falsos generados tras la intrusión de Diginotar en el caso del hacker iraní de Comodo, que alcanzaron la nada desdeñable cifra de al menos 531 certificados falsos. Aunque tarde - un rapero llegó a sacar una canción pidíendole que solucionara este problema ya-, al final Apple ha reaccionado, pero solo parcialmente.

Security Update 2011-005

La actualización que ha puesto en circulación Apple es válida solo para las versiones de Mac OS X Snow Leopard y Mac OS X Lion, y lleva por nombre Security Update 2011-005. Las versiones anteriores de Mac OS X no tienen parche de seguridad disponible, por lo que recae en el usuario de Mac OS X Tiger o Leopard bloquear manulamente los certificados digitales.

A día de hoy, el número de equipos con Mac OS X Tiger o versiones anteriores, pero todavía es muy común encontrarse equipos con Mac OS X Leopard, a los que se les recomienda actualizar si es posible a versiones más modernas o extremar las precauciones. Apple ha estado dando soporte y parches de seguridad a Mac OS X Leopard hasta la salida de Mac OS X Lion, pero parece que en este Security Update ha decidido dejarlo inseguro.

- Security Update 2011-005 para Mac OS X Lion
- Security Update 2011-005 para Mac OS X Snow Leopard

Los otros fallos de seguridad en Mac OS X Lion

Por otra parte, los fallos de autenticación en árboles OpenLDAP y el del sistema de revocación de certificados en Mac OS X Lion siguen sin tener ninguna solución en este Security Update, lo que obligará a los administradores de sistemas empresariales a realizar un doble despliegue de actualizaciones. Esta Security Update 2011-005 ya, y en cuanto se solucionen esos problemas - se espera que sea en la Mac OS X 10.7.2 - la siguiente. Algo que no dejará muy contentos, seguro, a CTOs y CSOs de empresas.

iPhone, iPad, e iPod Touch con iOS aún inseguros

A día de hoy, a pesar de que el rapero en su canción le recordaba que no debían olvidarse de los smartphones, los dispositivos con iOS permanecen inseguros. Algo que es bastante más peligroso cuando no es posible por parte de un usuario ni consultar la información del certificado en uso ni revocar ninguna entidad de certificación, tal y como vimos en el artículo de Riesgos de seguridad en conexiones Http-s en iOS.

Las otras Security Updates del 2011

Apple ha optado por solucionar el problema de los certificados de DigiNotar con una Security Update, es decir, un parche que soluciona un problema concreto y que no aporta ninguna funcionalidad nueva. Las veces anteriores que ha realizado esto Apple durante este año ha sido para:

- Security Update 2011-004: Parches de seguridad para Leopard parcheados en Mac OS X 10.6.8
- Security Update 2011-003: Actualizacion para luchar contra MacDefender.
- Security Update 2011-002: Actualización para revocar certificados falsos de Comodo
- Security Update 2011-001: Parches de seguridad para Leopard arreglados en Mac OS X 10.6.7

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares