Importante actualización de seguridad para macOS Mojave y Catalina

macOS

Junto con el lanzamiento de macOS 11.5, han llegado actualizaciones de seguridad tanto para macOS Catalina como para Mojave. Las correcciones incluidas son para fallos que podrían llevar a que aplicaciones maliciosas obtengan acceso de root, código arbitrario que se ejecute con privilegios del kernel y más. Hay más de 20 correcciones de seguridad para macOS Catalina y Mojave. Para muchos usuarios, el riesgo de estos problemas de seguridad puede ser bajo, pero algunos son potencialmente graves, estas son actualizaciones importantes para instalar.

Apple sigue pendiente de las diferentes versiones que hay en el mercado de macOS en el mercado. Por ello acaba de lanzar mejoras de seguridad en los sistemas operativos de Mojave y Catalina. Más de 20 correcciones de seguridad que aunque parezcan que no nos pueden afectar como usuarios medios, sí tenemos que tener en cuenta que son esenciales para mantenernos siempre a salvo de cualquier inherencia.

Sólo tenemos que ir a Preferencias del sistema> Actualización de software> Acerca de este Mac> Actualización de software y ver si las actualizaciones están listas. Vamos a ver cuáles son las correcciones, entre otras muchas que se han distribuido para macOS Catalina:

  • Una aplicación podría ejecutar código arbitrario con privilegios de kernel. Se ha solucionado mejorando la validación de entrada.
  • Abrir un archivo creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Se solucionó, eliminando el código vulnerable.
  • Un atacante local podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Solucionado gracias a que se han mejorado las comprobaciones.
  • Una aplicación malintencionada podría obtener privilegios de root en Bluetooth.  Se solucionó mejorando la administración del estado.
  • Una aplicación malintencionada podría obtener privilegios de root en CoreStorage. Se solucionó, mejorando la validación.

El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.