Cuando se produjo el fallo de HeartBleed, los productos de Apple no se vieron demasiado afectados. En parte porque habían migrado hacia otras librerías criptográficas por motivos puramente técnicos para muchas partes de sus software, en parte porque la librería que están distribuyendo en algunas versiones era más antigua que la afectada. No obstante, no se salvaron en todos los productos, y en la gama de Airport Base Station tuvieron que actualizar el firmware para solucionar el archifamoso bug de Heartbleed.
Figura 1: Versión de OpenSSL en OS X Mavericks 10.9.3 |
Ahora, han salido nuevos bugs que afectan a versiones que van desde la 0.9.8 en adelante, por lo que el software de tu OS X queda afecatado por estos fallos. El parcheo lo puedes hacer manualmente o esperar a que una nueva revisión del software de OS X distribuya las nuevas versiones.
Figura 2: Versiones afectadas por uno de los nuevos bugs de OpenSSL |
Por otro lado, por supuesto, el software de los productos de AirPort Base Station, que ya fue afectado, vuelve a quedar en la lista de productos vulnerables y deberá corregirse. Este tipo de cosas, en un software de seguridad tan popular es lo que ha molestado a la comunidad de Internet. No debería pasar.
No hay comentarios:
Publicar un comentario