Los tiempos en que los usuarios de Macintosh podían sentirse a salvo de los virus y hackers van quedando definitivamente atrás.

El viernes 26 de diciembre, Apple publicó un nuevo parche para la versión más reciente de su sistema operativo OS X, que lleva el numeral 10.3.2, también conocida como Panther. La vulnerabilidad también afecta a la versión anterior, Jaguar.

Poco tiempo después del lanzamiento de Panther, en octubre pasado, Apple debió publicar el primer parche de seguridad. En esa oportunidad quedó demostrado que OS 10.3 y las versiones anteriores de OS X presentaban una vulnerabilidad que permitía a intrusos instalar aplicaciones con acceso inseguro a los archivos. Además era posible “colgar” todo el sistema, tanto a nivel local como vía Internet.

En cualquier caso, esta es la primera vez que se detecta un agujero que es prácticamente idéntido a los encontrados en Windows XP, donde desconocidos pueden obtener acdeso total a toda la red con derechos de administrador. El nuevo agujero de OS X consiste de una debilidad en DHCP (Dynamic Host Configuration Protocol), que es la función que asigna direcciones IP a las máquinas que no tienen dirección fija.

En teoría, la nueva vulnerabilidad haría posible para intrusos acceder a las máquinas de la red instalando un servidor DHCP falso. Apple recalca que el riesgo que algo así pueda ocurrir es relativamente bajo, ya que el intruso debería de todas formas haber tenido acceso a la red.

www.apple.com