Durante el mes de septiembre Apple puso en circulación OS X Mountain Lion 10.8.5, pero por lo que se puede comprobar, esta actualización tiene un fallo de seguridad grande en el servicio de directorio que permite que un usuario evada el sistema de autenticación sin conocer la contraseña. Esto ha hecho que Apple re-publique OS X 10.8.5 para las versión normal y versión "Combo", que además son las que ya están disponibles vía Mac App Store.
Además de eso, Apple ha lanzado un parche de esta versión, al que ha llamado OS X Mountain Lion 10.8.5 Supplemental Update, tal y como se puede comprobar en el Security Advisory publicado.
Figura 1:CVE-2013-5163 en Directory Services |
No es la primera vez que Apple tiene problemas con la autenticación de contraseñas en el directorio, ya que hace un año se descubrió un bug similar que causó gran revuelo entre la comunidad de seguridad y entre los usuarios empresariales de Mac OS X.
No hay comentarios:
Publicar un comentario