FREAK, o Factoring RSA Export Keys es una vulnerabilidad que afectaba al tratamiento hecho por el navegador de ciertas integraciones de los protocolos cifrados SSL y TLS. Debido a que Safari y otros navegadores utilizan estos protocolos para la transmisión segura de datos, FREAK permitía los ataques intermedios entre puntos de comunicación, forzando al usuario a utilizar métodos más débiles de cifrado y por lo tanto, más fáciles de romper o envenenar.
Según Apple, el problema de seguridad solo afectaba a a las conexiones a servidores que ejecutaban ciertas suites de cifrado RSA: para solucionar el problema, con la actualización ahora se ha eliminado el soporte para las llaves RSA efímeras, que son la base de la vulnerabilidad. Apple no solo ha solucionado este problema con esta actualización para OS X, sino que también lo ha hecho en iOS 8.2 y en una actualización de software para el Apple TV.
Junto con la solución a esta vulnerabilidad, en la actualización para OS X Apple ha añadido además parches para otras vulnerabilidades que afectaban al Llavero de iCloud, IOAcceleratorFamily, IOSurface y el kernel de OS X.
La actualización ya está disponible para descarga desde la Mac App Store. Más información sobre esta actualización Security Update 2015-002 para OSX en Apple.
hola! escribo para solicitar ayuda. tengo osx 10.10.2 , pero cada vez que debo actualizar algo del sistema operativo, tipo actualizaciones de seguridad, app y demas ocurre el tedioso simbolo de prohibido cada vez que reinicia.
como ultimo recurso debo bootear y reinstalar osx. alguien me puede ayudar con este problema?
gracias 😀
No tendrás TRIM Enabler, o habrás instalado extensiones de Kernel sin firmar, verdad? Porque ese comportamiento es muy típico de eso.
wow! tengo chameleon, pero antes de eso molestaba, quizas sea algun driver de sonido (native instruments)
Si incluye alguna extensión de kernel sin firmar, seguramente. De todas formas haz lo de siempre, y en este caso, con más atención, la reparación de permisos.