Apple ha lanzado la primera actualización de seguridad de OS X que se instala sin intervención del usuario. El nuevo parche soluciona un "problema crítico de seguridad" descubierto recientemente en el sistema de sincronización Network Time Protocol (NTP) y que afecta a todas las plataformas basadas en Unix.
Según advierte el equipo de seguridad de Google, la vulnerabilidad de NTP abre camino a la ejecución de código malicioso de forma remota a través de "paquetes cuidadosamente diseñados". Como respuesta, el Gobierno estadounidense ha reconocido el problema recomendado estrategias de mitigación.
En un principio, Apple recomendó instalar manualmente "lo antes posible" parches para Yosemite, Mavericks y Mountain Lion. Sin embargo, la firma de Cupertino finalmente se ha decantado por estrenar el sistema de actualizaciones "silenciosas" introducido en OS X hace dos años.
Según declara un portavoz de Apple a Reuters, la compañía ha elegido este sistema por primera vez debido a la severidad de la amenaza. El representante explica que la actualización no necesita ninguna acción por parte del usuario y que "ni si quiera requiere un reinicio".
Según advierte el equipo de seguridad de Google, la vulnerabilidad de NTP abre camino a la ejecución de código malicioso de forma remota a través de "paquetes cuidadosamente diseñados". Como respuesta, el Gobierno estadounidense ha reconocido el problema recomendado estrategias de mitigación.
En un principio, Apple recomendó instalar manualmente "lo antes posible" parches para Yosemite, Mavericks y Mountain Lion. Sin embargo, la firma de Cupertino finalmente se ha decantado por estrenar el sistema de actualizaciones "silenciosas" introducido en OS X hace dos años.
Según declara un portavoz de Apple a Reuters, la compañía ha elegido este sistema por primera vez debido a la severidad de la amenaza. El representante explica que la actualización no necesita ninguna acción por parte del usuario y que "ni si quiera requiere un reinicio".
Salu2 [fumando]
Si sólo las usan para cosas de estas, pues bien, pero una vez que os usuarios las acepten, da miedo pensar que puedan usarlas para actualizaciones que quiten funcionalidades al SO por temas de copyright, por poner un ejemplo.
¿Qué derecho tiene apple a tocarlo sin mi permiso? ¿Y si estoy haciendo un curso de seguridad y quiero aprender sobre vulnerabilidades?
A lo mejor les diste permiso al aceptar los "Términos y condiciones de uso".
Que el sistema chequee cada cierto tiempo si hay updates de seguridad y te avise y que cada uno le de si quiere o no en ese momento actualizar. No hay que ir mas allá de eso.
Exacto has pensado como yo, siempre ponen la excusa de que es para nuestro beneficio pero como no es la primera vez que una empresa hace prácticas del estilo uno se vuelve paranoico...
¿a quien coño se le ocurre toquetear sistemas ajenos sin el permiso ni la intervencion del propietario?
por mucho que les des permiso en los "terminos y condiciones"...
como si les doy permiso para venir a mi casa a violar analmente a mi perro... si se presentan en mi casa ha hacer semejante aberracion los escorro a gorrazos...
pues lo mismo tendria que ser si "se presentan en mi casa" con un tubo de dvds a instalar lo que les salga del pario en mi pc.
pues lo mismo si en vez de venir a mi casa, lo hacen a traves de internet...