PSafe logo

Descubren vulnerabilidad en computadoras Mac

Usuarios de cualquier versión de OS X Yosemite deben tomar precauciones. Una vulnerabilidad en computadoras Mac atenta contra informaciones personales de usuarios.

Regularmente los programadores e investigadores que descubren vulnerabilidades de seguridad en softwares contactan a las empresas antes de hacer pública la falla con el fin de que ésta sea solucionada y no represente ninguna amenaza para los usuarios de la plataforma o programa en cuestión.

Al parecer al desarrollador italiano Luca Todesco esto le tiene sin cuidado. A comienzos de esta semana él compartió una vulnerabilidad en computadoras Mac denominada “tpwn” la cual permite a los intrusos tener acceso a todas las fuentes de información del sistema, incluso si éste tiene la versión 10.10.5.

Lee también: Ya es posible correr Windows 10 en computadoras Mac con OS X

Dicha información se compartió sin conocimiento previo a Apple por lo que los de Cupertino movilizaron a su equipo de programadores para hacerle frente a esta amenaza y lanzar un parche de seguridad lo antes posible. Afortunadamente todo indica que El Capitan, el próximo sistema a lanzarse está exento de esta falla.

Todesco demostró estar tres pasos adelante de Apple y no sólo descubrió la falla antes que el equipo de la manzana sino que además publicó su propia solución a través de su cuenta personal de Twitter @qwertyoruiop, aunque por supuesto, esto no es una medida oficial.

 

 

¿Qué ha hecho Apple al respecto?

Los rumores sobre este problema llegaron a generar tanto ruido que en tan sólo un par de horas Apple se puso en contacto con Todesco para trabajar en una intervención que pueda resolver el problema.

Si tú estás leyendo esto desde una computadora Mac con Yosemite puedes reducir el riesgo de contraer esta infección en tu equipo de cómputo visitando solamente los sitios que reconoces como seguros, por lo menos hasta que se lance la actualización pertinente para la amenaza.

Esta no es la primera vez que Apple enfrenta una acusación de seguridad a su sistema operativo, que durante mucho tiempo se presumió libre de virus, por lo cual ha estado trabajando en una tecnología llamada “rootless” que consiste en limitar a los desarrolladores el acceso a las fuentes de información de los sistemas y permitiéndoles realizar sólo los cambios que tengan que ver exclusivamente con mejoras en su aplicaciones.