/https://specials-images.forbesimg.com/imageserve/6100ab4ee5c677808e7fd31d/0x0.jpg)
Apple ha confirmado que la última actualización de MacOS, que se lanzó esta semana, aborda una brecha de seguridad vulnerable y requiere que los usuarios actualicen su hardware tan pronto como entre en vigencia.
Apple Bill Schiller habla sobre el nuevo MacBook Pro en la Conferencia de Desarrolladores de Apple en Chan … [+]
Los detalles se pueden encontrar en la última actualización sobre el contenido de seguridad del sistema operativo Mac. Versión de sincronización de MacOS Big Sur 11.5.1 Urgente considerar:
«Impacto: una aplicación puede ejecutar código arbitrario con privilegios del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido seriamente explotado … El problema de corrupción de la memoria se ha resuelto con una mejor manipulación de la memoria».
Cabe señalar que Apple ha acelerado las actualizaciones puntuales para iOS e iPados junto con MacOS Big Source. Tras el lanzamiento de la actualización, varios investigadores de seguridad señalan el impacto que se ha adjuntado. Informado como CVE-2021-30807, le permite ejecutar código arbitrario en un dispositivo Apple con privilegios de kernel y tiene la capacidad de controlar su Mac.
Uno de los investigadores, Sir Amar, Ha publicado una mirada completa a la explotación..
La seguridad del sitio de Apple estuvo bajo escrutinio este año, especialmente el mes pasado. Capacidades del software ‘Pegasus’ del Grupo de ONG Romper las plataformas MacOS, iOS y iPadOS ha sido ampliamente discutido en los medios.
Actualmente no hay indicios de que la explotación vinculada en 11.5.1 sea parte de ese paquete. El fundador de la meta, Patrick Ward, habló con Stephanie Kirchkesner y Alex Hern de The Guardian, y Ward señala que ahora el cierre de Apple es completamente diferente al de otras grandes empresas, lo que demuestra lo dañino que puede ser a largo plazo:
«[If you] Habla con cualquier investigador de seguridad externo y no dirán muchas cosas buenas sobre Apple. Cuando habla con los investigadores de seguridad sobre cómo tratar con Microsoft, ellos dicen: ‘Vamos a dejar nuestro ego a un lado y, finalmente, nos daremos cuenta de que los investigadores de seguridad están informando sobre vulnerabilidades. Usuarios, porque podemos conectarlos. «No creo que Apple tenga la misma mentalidad. «
Este no es el nuevo enfoque de Apple, pero las limitaciones del enfoque son muy claras este año. Sin embargo, para los usuarios de MacOS de todo el mundo, se recomienda encarecidamente la actualización Quick Point de Apple para su sistema operativo.
Lea más sobre la difícil elección entre MacBook Pro y MacBook Air ahora …
/cloudfront-us-east-1.images.arcpublishing.com/tgam/3CQFHIB2CNMABCEJWG52YFZWGI.jpg){kind=small}
