Recientemente, se ha comprobado que sobre macOSX existe un agujero de seguridad en la aplicación Software Update.
El problema se planteaba cuando otro usuario dentro de una red LAN emulaba el servidor de actualizaciones de Apple y te «colaba» un falso update que abria accesos a la maquina por terminal.
Este parche, que debe descargarse desde la Web de Apple, y tal como dice Apple: «Packages presented via the Software Update mechanism are now cryptographically signed, and the new Software Update client 1.4.6 checks for a valid signature before installing new packages. Downloaded packages which do not contain a valid signature are deleted from the system.»
Sin embargo, no todo tiene sus ventajas. La aplicación de este parche sin estar actualizado a las ultimas versiones del sistema operativo puede hacer que esas últimas actualizaciones que nos quedaban por instalar no aparezcan mas en Software update. En la misma web de Apple en su zona de foros se nota el malestar de muchos usuarios que no habian actualizado su sistema operativo antes de aplicar el correspondiente parche, aunque alguno de ellos ofrece soluciones al respecto.
Sin embargo es posible actualizarse a la ultima version del sistema operativo, descargando el correspondiente paquete de Apple desde aquí, donde ofrece dos posibidades:
• Mac OS X Update 10.1.5: para los usuarios de Mac OS X 10.1.3 ó Mac OS X 10.1.4
• Mac OS X Update Combo 10.1.5: para los usuarios con versiones anteriores a la 1.3
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.