Menú principal

viernes, 2 de octubre de 2015

OS X El capitan: Nuevas características de Seguridad y 101 vulnerabilidades corregidas

OS X El capitan ya está disponible para nuestros sistemas Mac. Es el momento de actualizar el equipo para la instalación del nuevo sistema operativo. El Capitán se ejecutará en todos los equipos que pudieran ejecutar previamente OS X Yosemite. ¿Qué hay sobre el capó del nuevo sistema operativo? Es cierto que muchas características mostradas no tienen que ver con la seguridad, pero es cierto que el nuevo sistema tiene mucho que dar en temas de seguridad y privacidad. Apple quiere, con este movimiento, que su sistema sea más dificil de atacar. 

La seguridad básica de el nuevo sistema operativo es la misma que en OS X Yosemite. Es más, si abrimos el panel de control de Seguridad y Privacidad veremos que no existen diferencias entre ambas versiones. Es cierto que Apple ha incorporado algunas nuevas características de seguridad en OS X 10.11, las cuales podemos ver aquí:
  •  Rootless. El nuevo sistema de protección de la integridad ha llegado. Rootless hace que los archivos de una aplicación solo puedan ser modificados por la aplicación del instalador o actualizaciones de software que se instalen a través de la aplicación AppStore. Esto significa que incluso los administradores no puedan cambiar o eliminar estos archivos. Cuando un usuario instala una aplicación de Internet y la instalación es llevada con el usuario con más privilegio, esta aplicación podría modificar archivos en el sistema así como ejecutar órdenes con el máximo privilegio. Por esta razón, Rootless cambia lo que conocemos. Los administradores ya no tienen este acceso de root, por lo que no pueden ser capaces de cambiar nada en la carpeta raíz del sistema u otras direcciones importantes. 
  • Apple ha añadido App Transport Security, tanto en iOS 9 como en OS X 10.11. Esta app exige que cualquier aplicación que solicite datos a través del protocolo no seguro HTTP utilice la versión segura o HTTPs.  
Figura 1: Security Advisory OS X El Capitan 10.11

La salida del nuevo sistema operativo también corrige una serie de errores y vulenerabilidades en OS X. Según el Security Advisory publicado por Apple más de 101 vulnerablidades han sido corregidas con esta actualización. En muchas existía la posibilidad de ejecutar código arbitrario a través de dichas vulnerabilidades, por lo que se necesita actualizar a la mayor brevedad posible.

1 comentario:

  1. Es por lo que la gente se debe concienciar que en las actualizaciones, las mejoras de seguridad son mas importantes que las de funcionalidad.
    Gracias por el aporte

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares