Con la última actualización de seguridad para OS X 10.10.3 e iOS 8.3, desaparecen dos fallos presentes en versiones anteriores (10.10.2, 10.9.x, 10.8.x,…-8.2)
Aunque ningún sistema operativo es 100% seguro, conviene estar actualizado, como lo demuestra este caso.
Emil Kvarnhammar informa sobre la existencia de un fallo sobre APIs no publicadas que podrían otorgar acceso root a los usuarios locales (en sistemas no actualizados).
¿Hay solución?
Si, y pasa por tener el sistema actualizado. Al parecer, 10.10.3 soluciona el problema. Lo curioso es que Mavericks, Mountain Lion o anteriores no recibirán parches (????).
Por si esto fuera poco, Kaspersky informa de otro fallo “Darwin Nuke”, una vulnerabilidad que afecta a OS X y también a iOS. El agujero de seguridad afecta al Kernel de Darwin y deja expuestos a los equipos que los integran, para recibir ataques DoS.
En este segundo caso, es necesario señalar que las condiciones de explotación no son sencillas.
De todas formas, con iOS 8.3 o OSX 10.10.3 estarían solucionadas.
En fin, dos fallos corregidos, pero sólo si actualizas.