Menú principal

miércoles, 7 de septiembre de 2011

Apple tiene que reaccionar ya y parchear sus sistemas

A Apple se le está acumulando el trabajo en seguridad, y tiene que reaccionar ante la criticidad de debiliades de seguridad que ya acumulan sus sistemas operativos, por lo que no es descartable que este viernes, tal y cómo acostumbra a "mal-hacer" Apple, dispongamos de parches para Mac OS X Snow Leopard, Mac OS X Lion e iOS. ¿Qué tiene que parchear Apple en sus sistemas?

- Fallo en la autenticación OpenLDAP con Mac OS X Lion: La semana pasada saltó a la luz un fallo con la autenticación LDAP de los sistemas Mac OS X Lion por el que se permite acceder a cualquier usuario con cualquier cadena en la contraseña, lo que posibilita un montón de escenarios de inseguridad en el mundo empresarial. Aún está sin parchear.

- Fallo en la revocación de certificados digitales en Mac OS X: También la semana pasada saltó la alarma al poderse comprobar que si un usuario revoca la confianza a una entidad de certificación, los certificados emitidos por ella se siguen mostrando como legítimos, lo que hace que el sistema de revocación sea inútil. Aún sigue sin parchearse este fallo.

- BlackList de certificados falsos de DigiNotar: La intrusión en DigiNotar ha puesto de manifiesto que se habían generado un buen montón de certificados para sitios como Google, Live, e incluso de organizaciones y cuerpos de seguridad de los principales países. Microsoft, Firefox y en los sitemas Linux ya se ha procedido a bloquear todos ellos. Sin embargo, los sistemas Mac OS X y los dispositivos con iOS - iPhone, iPad, iPod Touch - siguen aceptándolos como legítimos. Esto ya lo hizo con el caso del incidente de Comodo en Mac OS X y en iOS 4.3.2 e iOS 4.2.7.

Actualmente, estas vulnerabilidades están minando la confianza de muchos responsables de seguridad, que ven a Apple ser la última en reaccionar con sus sitemas operativos, lo que les hace emitir muchas notas de seguirdad interna para alertar de los riesgos a los usuarios de estas tecnologías. Apple debe reaccionar ya, y parchear sus sistemas ya.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares