A Apple se le está acumulando el trabajo en seguridad, y tiene que reaccionar ante la criticidad de debiliades de seguridad que ya acumulan sus sistemas operativos, por lo que no es descartable que este viernes, tal y cómo acostumbra a "mal-hacer" Apple, dispongamos de parches para Mac OS X Snow Leopard, Mac OS X Lion e iOS. ¿Qué tiene que parchear Apple en sus sistemas?
- Fallo en la autenticación OpenLDAP con Mac OS X Lion: La semana pasada saltó a la luz un fallo con la autenticación LDAP de los sistemas Mac OS X Lion por el que se permite acceder a cualquier usuario con cualquier cadena en la contraseña, lo que posibilita un montón de escenarios de inseguridad en el mundo empresarial. Aún está sin parchear.
- Fallo en la revocación de certificados digitales en Mac OS X: También la semana pasada saltó la alarma al poderse comprobar que si un usuario revoca la confianza a una entidad de certificación, los certificados emitidos por ella se siguen mostrando como legítimos, lo que hace que el sistema de revocación sea inútil. Aún sigue sin parchearse este fallo.
- BlackList de certificados falsos de DigiNotar: La intrusión en DigiNotar ha puesto de manifiesto que se habían generado un buen montón de certificados para sitios como Google, Live, e incluso de organizaciones y cuerpos de seguridad de los principales países. Microsoft, Firefox y en los sitemas Linux ya se ha procedido a bloquear todos ellos. Sin embargo, los sistemas Mac OS X y los dispositivos con iOS - iPhone, iPad, iPod Touch - siguen aceptándolos como legítimos. Esto ya lo hizo con el caso del incidente de Comodo en Mac OS X y en iOS 4.3.2 e iOS 4.2.7.
Actualmente, estas vulnerabilidades están minando la confianza de muchos responsables de seguridad, que ven a Apple ser la última en reaccionar con sus sitemas operativos, lo que les hace emitir muchas notas de seguirdad interna para alertar de los riesgos a los usuarios de estas tecnologías. Apple debe reaccionar ya, y parchear sus sistemas ya.
No hay comentarios:
Publicar un comentario