Debido a la noticia del mes, Apple ha liberado una actualización de urgencia, en esta ocasión, para su sistema operativo de equipos OS X. Esto es debido a que al parecer las vulnerabilidades que descubríamos hace una semana y que hacían que se pudiera tomar el control total y remoto de un iOS inferior a la 9.3.5 afectan a OS X. El jueves, Apple ha proporcionado un nuevo conjunto de actualizaciones de seguridad, es decir un Security Update, pero en esta ocasión para Mac. Se pueden obtener desde la Mac App Store y también proporcionan una nueva versión de Safari, la 9.1.3.
En esta ocasión, y según las release notes de Apple, la actualización para OSX proporciona el parche para el CVE-2016-4655 y CVE-2016-4656. Estas vulnerabilidades son de kernel y permitían bypass y ejecución de código con privilegios. Tal y como puede verse en la imagen, ambos Security Updates solventan estas dos vulnerabilidades críticas para los OSX. Por otro lado, se encuentra la actualización del navegador Apple Safari, la cual solventa la otra vulnerabilidad, la CVE-2016-4654.
Figura 1: Security Update 2016-001 El Capitan y Security Update 2016-005 Yosemite |
En algunas ocasiones se puede ver como el código utilizado para un sistema operativo como iOS es utilizado en algunas partes para otros sistemas operativos no móviles. Es necesario que actualices lo antes posible tu OSX, ya que en un corto período de tiempo podríamos estar ante varias campañas de malware que aprovechen estas vulnerabilidades para infectar millones de equipos Mac en el mundo.
No hay comentarios:
Publicar un comentario