Menú principal

miércoles, 7 de septiembre de 2011

Apple tiene que reaccionar ya y parchear sus sistemas

A Apple se le está acumulando el trabajo en seguridad, y tiene que reaccionar ante la criticidad de debiliades de seguridad que ya acumulan sus sistemas operativos, por lo que no es descartable que este viernes, tal y cómo acostumbra a "mal-hacer" Apple, dispongamos de parches para Mac OS X Snow Leopard, Mac OS X Lion e iOS. ¿Qué tiene que parchear Apple en sus sistemas?

- Fallo en la autenticación OpenLDAP con Mac OS X Lion: La semana pasada saltó a la luz un fallo con la autenticación LDAP de los sistemas Mac OS X Lion por el que se permite acceder a cualquier usuario con cualquier cadena en la contraseña, lo que posibilita un montón de escenarios de inseguridad en el mundo empresarial. Aún está sin parchear.

- Fallo en la revocación de certificados digitales en Mac OS X: También la semana pasada saltó la alarma al poderse comprobar que si un usuario revoca la confianza a una entidad de certificación, los certificados emitidos por ella se siguen mostrando como legítimos, lo que hace que el sistema de revocación sea inútil. Aún sigue sin parchearse este fallo.

- BlackList de certificados falsos de DigiNotar: La intrusión en DigiNotar ha puesto de manifiesto que se habían generado un buen montón de certificados para sitios como Google, Live, e incluso de organizaciones y cuerpos de seguridad de los principales países. Microsoft, Firefox y en los sitemas Linux ya se ha procedido a bloquear todos ellos. Sin embargo, los sistemas Mac OS X y los dispositivos con iOS - iPhone, iPad, iPod Touch - siguen aceptándolos como legítimos. Esto ya lo hizo con el caso del incidente de Comodo en Mac OS X y en iOS 4.3.2 e iOS 4.2.7.

Actualmente, estas vulnerabilidades están minando la confianza de muchos responsables de seguridad, que ven a Apple ser la última en reaccionar con sus sitemas operativos, lo que les hace emitir muchas notas de seguirdad interna para alertar de los riesgos a los usuarios de estas tecnologías. Apple debe reaccionar ya, y parchear sus sistemas ya.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares