La actualización está presente en la App Store, pero se descarga e instala automáticamente ante la gravedad del fallo.
Por primera vez, Apple ha debido enviar una actualización de seguridad para todos los Mac que usen OS X desde la versión 10.8.5 (Lion) de manera automática. Esto quiere decir que Apple obliga a tu máquina, una vez se conecta a Internet, a descargar el parche de seguridad.
La instalación no parece obligada y automática, aunque los usuarios que abran la App Store en sus Mac verán la actualización y un botón que solicita la instalación "lo antes posible", que no necesita ni reiniciar el equipo.
El problema de seguridad reside en el protocolo NTP o Network Time Protocolen OS X. Según Apple, con el bug encontrado en este protocolo, un atacante permitiría conectarse a tu equipo y ejecutar remotamente código.
Para comprobar que versión de NTP tienes instalada, abre una ventana de Terminal (escribe "Terminal" en Spotlight) y escribe "what /usr/sbin/ntpd". Si la versión no es ntp-92.5.1 en Yosemite, ntp-88.1.1 en Mavericks o ntp-77.1.1en Mountain Lion, estás usando una versión insegura.
Ejemplo de versión NTP insegura en OS X Yosemite
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.