Apple lanza el primer parche automático de OS X para solucionar una vulnerabilidad crítica

Archivado
Apple ha lanzado la primera actualización de seguridad de OS X que se instala sin intervención del usuario. El nuevo parche soluciona un "problema crítico de seguridad" descubierto recientemente en el sistema de sincronización Network Time Protocol (NTP) y que afecta a todas las plataformas basadas en Unix.

Según advierte el equipo de seguridad de Google, la vulnerabilidad de NTP abre camino a la ejecución de código malicioso de forma remota a través de "paquetes cuidadosamente diseñados". Como respuesta, el Gobierno estadounidense ha reconocido el problema recomendado estrategias de mitigación.

En un principio, Apple recomendó instalar manualmente "lo antes posible" parches para Yosemite, Mavericks y Mountain Lion. Sin embargo, la firma de Cupertino finalmente se ha decantado por estrenar el sistema de actualizaciones "silenciosas" introducido en OS X hace dos años.

Según declara un portavoz de Apple a Reuters, la compañía ha elegido este sistema por primera vez debido a la severidad de la amenaza. El representante explica que la actualización no necesita ninguna acción por parte del usuario y que "ni si quiera requiere un reinicio".
Igualito que Windows
Apple algún día todos los ordenadores serán como tu....
Ningun SO esta libre de brechas de seguridad, y menos en esta epoca, pero vamos el detalle de la actualizacion silenciosa huele un poco mal, pero vamos es la tonica de apple hacer las cosas como quieren ellos y solo como quieren ellos.
Me pregunto cuantas actualizaciones silenciosas habrán instalado hasta la fecha. :-|

Salu2 [fumando]
Zippo escribió:pero vamos el detalle de la actualizacion silenciosa huele un poco mal

Si sólo las usan para cosas de estas, pues bien, pero una vez que os usuarios las acepten, da miedo pensar que puedan usarlas para actualizaciones que quiten funcionalidades al SO por temas de copyright, por poner un ejemplo.
El ordenador es mío y me lo follo cuando quiero.

¿Qué derecho tiene apple a tocarlo sin mi permiso? ¿Y si estoy haciendo un curso de seguridad y quiero aprender sobre vulnerabilidades?
Ni es la primera empresa en hacerlo, ni será la última. Y mira que Apple, a mí, como si desaparece.

Mil escribió:El ordenador es mío y me lo follo cuando quiero.

¿Qué derecho tiene apple a tocarlo sin mi permiso? ¿Y si estoy haciendo un curso de seguridad y quiero aprender sobre vulnerabilidades?

A lo mejor les diste permiso al aceptar los "Términos y condiciones de uso".
Pues me parece mal la verdad.
Que el sistema chequee cada cierto tiempo si hay updates de seguridad y te avise y que cada uno le de si quiere o no en ese momento actualizar. No hay que ir mas allá de eso.
cercata escribió:
Zippo escribió:pero vamos el detalle de la actualizacion silenciosa huele un poco mal

Si sólo las usan para cosas de estas, pues bien, pero una vez que os usuarios las acepten, da miedo pensar que puedan usarlas para actualizaciones que quiten funcionalidades al SO por temas de copyright, por poner un ejemplo.


Exacto has pensado como yo, siempre ponen la excusa de que es para nuestro beneficio pero como no es la primera vez que una empresa hace prácticas del estilo uno se vuelve paranoico...
estos son idiotas...
¿a quien coño se le ocurre toquetear sistemas ajenos sin el permiso ni la intervencion del propietario?


eboke escribió:A lo mejor les diste permiso al aceptar los "Términos y condiciones de uso".

por mucho que les des permiso en los "terminos y condiciones"...
como si les doy permiso para venir a mi casa a violar analmente a mi perro... si se presentan en mi casa ha hacer semejante aberracion los escorro a gorrazos...
pues lo mismo tendria que ser si "se presentan en mi casa" con un tubo de dvds a instalar lo que les salga del pario en mi pc.
pues lo mismo si en vez de venir a mi casa, lo hacen a traves de internet...
Esto es como una entrada que leí en un blog hace años.... "Un mac no se compra, se alquila a precio de escándalo".
Ingalius escribió:estos son idiotas...
¿a quien coño se le ocurre toquetear sistemas ajenos sin el permiso ni la intervencion del propietario?


eboke escribió:A lo mejor les diste permiso al aceptar los "Términos y condiciones de uso".

por mucho que les des permiso en los "terminos y condiciones"...
como si les doy permiso para venir a mi casa a violar analmente a mi perro... si se presentan en mi casa ha hacer semejante aberracion los escorro a gorrazos...
pues lo mismo tendria que ser si "se presentan en mi casa" con un tubo de dvds a instalar lo que les salga del pario en mi pc.
pues lo mismo si en vez de venir a mi casa, lo hacen a traves de internet...

Lo mismito, di que sí, XD Pero venga, a denunciar. Ya me cuentas.
.
Buenos pensaremos bien y nos creeremos que solo van ha usar este tipo de actualizaciones para nuestro bien...
merlucita escribió:Mientras se lleve bien con hackintosh que le metan parche o una venda en la cabeza si quieren.
Alguien a arrancado su "hacky" sin efectos secundarios? :-?

pues desde ayer que no me arranca sin poner el comando "-x" y no puedo ver vídeos de ningún tipo ni tengo sonido... [buuuaaaa]
así que, a parte de corregir el bug de seguridad, han introducido algo más ahí (tampoco he leído más quejas por los foros, así que no es generalizado y debo ser de los pocos "afortunados")
ahora estoy descargando Yosemite. si el problema persiste doy por finalizado mi periplo OSX y vuelvo a Windows.
.
xaviwan escribió:
merlucita escribió:Mientras se lleve bien con hackintosh que le metan parche o una venda en la cabeza si quieren.
Alguien a arrancado su "hacky" sin efectos secundarios? :-?

pues desde ayer que no me arranca sin poner el comando "-x" y no puedo ver vídeos de ningún tipo ni tengo sonido... [buuuaaaa]
así que, a parte de corregir el bug de seguridad, han introducido algo más ahí (tampoco he leído más quejas por los foros, así que no es generalizado y debo ser de los pocos "afortunados")
ahora estoy descargando Yosemite. si el problema persiste doy por finalizado mi periplo OSX y vuelvo a Windows.


Estas usando clover o chameleon? Como en cualquier actualizacion lo que se te habra fastidado son los kexts que tienes instalados en la libreria.. Comprueba que el sistema carga los que instalaste con kext wizard o con ioreg, y vuelve a instalarlos..
Todas estas cosas son bien. Anda que acer uso de las actualizaciones silenciosas 2 años después de que salga la característica...
Pues yo creo que al usuario medio de un MAC, las actualizaciones silenciosas les viene perfectas.
Las respuestas del hilo son para enmarcar.

No se trata de que sea Apple, Mocosoft o Linux, se trata de que no tienen que monitorizar la actividad del equipo y colarte por debajo sin tu permiso actualizaciones o cualquier puta cosa.

Luego la gente se mofa de las supuestas puertas traseras de Windows... en fin...
Veis conspiraciones y movidas donde seguramente no haya nada. Es la primera vez, en dos años, que instalan automáticamente una actualización de seguridad. Si lo han hecho será porque era de las graves, digo yo. En serio, algunos estáis bien enfermos. Si no ofreciesen ninguna actualización "vaya mierda de empresa, mierda de sistema operativo, es para fanboys, etc", si lo ofrecen también mal... no sé qué queréis, la verdad.
Toda actualización debe pasar por el consentimiento del usuario. Si una de estas es grave, debe indicarlo y punto.
dano88 escribió:Toda actualización debe pasar por el consentimiento del usuario. Si una de estas es grave, debe indicarlo y punto.


This, no se trata de conspiraciones ni que sea apple.
Vaya hilo, parece que Apple es mala y todo
Gangreneitor escribió:
xaviwan escribió:
merlucita escribió:Mientras se lleve bien con hackintosh que le metan parche o una venda en la cabeza si quieren.
Alguien a arrancado su "hacky" sin efectos secundarios? :-?

pues desde ayer que no me arranca sin poner el comando "-x" y no puedo ver vídeos de ningún tipo ni tengo sonido... [buuuaaaa]
así que, a parte de corregir el bug de seguridad, han introducido algo más ahí (tampoco he leído más quejas por los foros, así que no es generalizado y debo ser de los pocos "afortunados")
ahora estoy descargando Yosemite. si el problema persiste doy por finalizado mi periplo OSX y vuelvo a Windows.


Estas usando clover o chameleon? Como en cualquier actualizacion lo que se te habra fastidado son los kexts que tienes instalados en la libreria.. Comprueba que el sistema carga los que instalaste con kext wizard o con ioreg, y vuelve a instalarlos..

ui... eso ni dea... :-? uso el multibeast de tonymac.
ya le he parcheado los kexts varias veces, reparado permisos, etc... y sigue igual desde ayer. también he recuperado con Time Machine pero sigue fallando.

EDITO: SOLUCIONADO (lo pongo por si hay alguien con curiosidad por los efectos en un hackintosh). Tal y como comentaba el compañero Gangreneitor, las culpables las ketxs... Era cuestión de encontrar las kexts correctas después de los cambios introducidos tanto en Mavericks como en Multibeast...
En mi caso aplicar TODAS las FakeSMC y la del kernel en el inicio (para las versiones anteriores no las necesitaba (llevo un año sin ningún problema) y aquí creí que el fallo se basaba en el vídeo o sonido ya que van integrados en la placa base).

Ahora a ver qsi me arriesgo con Yosemite o no... [mad] [ginyo]
yo tengo un hackintosh y ningun problema creo que esta actualizacion va mas por es lado de las manzanas podridas como la mia que por algo realmente peligroso para los usuarios "originales"
Sólo quiero recordaros que las actualizaciones automáticas se pueden desactivar en Preferencias del Sistema desmarcando una casilla.
xaviwan escribió:
Gangreneitor escribió:
xaviwan escribió:pues desde ayer que no me arranca sin poner el comando "-x" y no puedo ver vídeos de ningún tipo ni tengo sonido... [buuuaaaa]
así que, a parte de corregir el bug de seguridad, han introducido algo más ahí (tampoco he leído más quejas por los foros, así que no es generalizado y debo ser de los pocos "afortunados")
ahora estoy descargando Yosemite. si el problema persiste doy por finalizado mi periplo OSX y vuelvo a Windows.


Estas usando clover o chameleon? Como en cualquier actualizacion lo que se te habra fastidado son los kexts que tienes instalados en la libreria.. Comprueba que el sistema carga los que instalaste con kext wizard o con ioreg, y vuelve a instalarlos..

ui... eso ni dea... :-? uso el multibeast de tonymac.
ya le he parcheado los kexts varias veces, reparado permisos, etc... y sigue igual desde ayer. también he recuperado con Time Machine pero sigue fallando.

EDITO: SOLUCIONADO (lo pongo por si hay alguien con curiosidad por los efectos en un hackintosh). Tal y como comentaba el compañero Gangreneitor, las culpables las ketxs... Era cuestión de encontrar las kexts correctas después de los cambios introducidos tanto en Mavericks como en Multibeast...
En mi caso aplicar TODAS las FakeSMC y la del kernel en el inicio (para las versiones anteriores no las necesitaba (llevo un año sin ningún problema) y aquí creí que el fallo se basaba en el vídeo o sonido ya que van integrados en la placa base).

Ahora a ver qsi me arriesgo con Yosemite o no... [mad] [ginyo]


Te recomiendo usar clover para yosemite, mucho mas limpio y sencillo, si necesitas un cable postea en el hilo de hackintosh y dame un toque para que me pase.
Un saludo!
e9169 escribió:Veis conspiraciones y movidas donde seguramente no haya nada. Es la primera vez, en dos años, que instalan automáticamente una actualización de seguridad. Si lo han hecho será porque era de las graves, digo yo. En serio, algunos estáis bien enfermos. Si no ofreciesen ninguna actualización "vaya mierda de empresa, mierda de sistema operativo, es para fanboys, etc", si lo ofrecen también mal... no sé qué queréis, la verdad.


Creo que no ves o no quieres ver el problema.
El que una actualizacion se te instale sin darte ningun tipo de notificacion es una autentica guarrada. Todo lo que se modifique en un equipo de tu propiedad se te tiene que notificar de alguna forma. Si aceptais este comportamiento por parte de apple lo unico que haceis es abrir una puerta muy peligrosa y que sera muy dificil de cerrar.
¿Asique dicha actualización se instala sola? Porque a mi no me a saltado ninguna actualización . Ni tampoco me sale en la Apple Store en actualizaciones
millenium escribió:Me pregunto cuantas actualizaciones silenciosas habrán instalado hasta la fecha. :-|

Salu2 [fumando]


Eso digo yo, si te instalan sin tu consentimiento y desconocimiento alguna otra cosa que recopile información de ti estarái vulnerando tu privacidad. No veo correcto que siquiera saque un mensaje avisando.
sonyfallon escribió:¿Asique dicha actualización se instala sola? Porque a mi no me a saltado ninguna actualización . Ni tampoco me sale en la Apple Store en actualizaciones


A mi viendo una peli me ha salido: Se ha instalado una actualización crítica de seguridad, le he dado a info y no me ha salido nada xd
Mira que debe costar horrores lanzar un cuadro de diálogo preguntando al usuario por su permiso, que incluso en windows suele ser la tónica, más allá de que realmente no se hacen actualizaciones silenciosas "al vuelo" (se hacen en un cierre de sesión/apagado del equipo, para evitar posibles interferencias con el uso del equipo).

Pero nada, que no sólo se está buscando "méritos" a semejante patochada (así he visto tratado el tema, en algún titular de sites extranjeros, como si fuera algo reseñable a nivel técnico), o transformar un parcheo que llega tarde desde el conocimiento del bug, en algo "wonderful... amazing".

Si no que además se hace todo esto de espaldas al usuario y sin aviso alguno, siquiera. Cojonudo. Alguno encontrará formas de defender esto como algo buenísimo, eso seguro. De fans de Apple está lleno el mundo.
Porcentaje de los que tienen windows comentando la noticia, 70%, porcentaje de los que tienen Mac OS X 30%.

A mí me ha salido el mensaje de que ha actualizado automáticamente solo esa parte y me parece bien siendo una actualización crítica. Es lo mismo que tener Windows Update siempre activo, aunque este último es mucho más coñazo porque los paquetes que se descarga no son pocos...
Bien y mal... por lo que todos sabemos/ intuimos...
B-Side escribió:Sólo quiero recordaros que las actualizaciones automáticas se pueden desactivar en Preferencias del Sistema desmarcando una casilla.


Gracias, no lo sabía ;)

Entonces de momento no comprendo tanto alarmismo con el tema de las actualizaciones automáticas, si son como en Windows, se pueden activar o no (y luego están el resto de actualizaciones que salen en el AppStore).
Creo que lo he entendido bien.
Curioso que usuarios de Windows, cuyo windows update es por defecto automático y que se instalan vía reinicio, se quejen de que Apple haga lo mismo con una vulnerabilidad critica.

Mas cuando se puede descartar las actualizaciones automáticas como se puede hacer en windows. Pero que decir, en los últimos años la comunidad pecera esta llena de usuarios apestosos e indigestos.

Saludos.
Yo uso las dos plataformas (y cuando puedo me gusta trastear en linux) a veces no entiendo porque si esto le pasa a windows ya es una mierda y se sueltan las miles de pestes, pero si lo hace apple... "no pues por eso es el mejor sistema"..." te mantienen actualizado porque se preocupan por optimizar el sistema" y no dejan de elogiarlos, cuando la verdad es que los dos la cagan y cualquier actualizacion que hagan siempre tapan algo que hicieron mal, siempre le añaden alguna "mejora" por infinidad de parches que insertan para limpiar sus zurradas.

En resumen es su obligacion hacerlo y en lo personal no tengo que elogiarles nada al contrario exigirles que hagan mejor las cosas si quieren que les compre sus SO ó sus equipos.
arnauete52 escribió:
sonyfallon escribió:¿Asique dicha actualización se instala sola? Porque a mi no me a saltado ninguna actualización . Ni tampoco me sale en la Apple Store en actualizaciones


A mi viendo una peli me ha salido: Se ha instalado una actualización crítica de seguridad, le he dado a info y no me ha salido nada xd



A lo mejor a mi tambien seme a instalado ya solo [carcajad]
Otra vulnerabilidad crítica? :O
Si te solucionan un problema... Que tienes, gracias a ellos.... Instalando no se que en tu dispositivo...pues entiendo y comparto, tanto al que lo ve bien como al que no.. Es como pensamientos enfrentados, una movida

Pero ha quedado solucionado no? Mañana sera otro día XD
41 respuestas
Archivado
Volver a Tecnología