Hoy destacó una característica poco conocida de macOS que le permite a su Mac recibir y usar automáticamente parches críticos en un caso desafortunado de un error o vulnerabilidad catastrófica.
Como saben, Apple lanzó hoy una solución para un error importante en macOS que permitió el acceso a la raíz con una contraseña en blanco en cualquier Mac que ejecute macOS High Sierra versión 10.13.1 o posterior.
El problema, descubierto ayer por el desarrollador Lemi Orhan Ergin, fue lo suficientemente grave como para justificar un cambio rápido junto con una disculpa oficial de la compañía..
TUTORIAL: Usando Gatekeeper para asegurar tu Mac
Ahora, muchas personas, incluido nosotros mismos, hemos notado que la solución para esta vulnerabilidad se descargó automática y silenciosamente en segundo plano, con una notificación emergente de Gatekeeper para informar a los usuarios que "Esta actualización debe instalarse lo antes posible".
Aquí es donde las cosas se ponen interesantes…
Incluso si no descarga manualmente este parche, se descargará e instalará solo. Según Apple, los archivos necesarios se "instalarán automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra".
Este mecanismo de actualización automática no es opcional por diseño.
No se puede desactivar a voluntad, lo que de todos modos anularía su propósito. El objetivo de Apple con esta característica genial es la entrega rápida de parches del sistema diseñados para abordar las principales vulnerabilidades y problemas sin requerir ninguna intervención de su parte.
Gatekeeper en acción
Ciertamente, esta no es la primera vez que Apple ha forzado la instalación automática de un parche de seguridad.
Como John Gruber de Daring Fireball y Jason Snell de Six Colors señalaron hoy, la otra fue la Actualización de seguridad de NTP en 2014 que afectó a macOS 10.8 a 10.10.
Al igual que la actualización actual, esa solución se eliminó e instaló en las Mac de los usuarios automáticamente, sin necesidad de reiniciar. Como explica Snell, Apple tiene características similares a su disposición..
TUTORIAL: Cómo asegurar su Mac con una contraseña de firmware
Como ejemplo, Gatekeeper actualiza silenciosamente la lista de software malicioso conocido que fortalece su seguridad al descargar e instalar aplicaciones sin firmar. Los usuarios pueden visitar Preferencias del sistema → App Store para decirle a su Mac que opcionalmente descargue automáticamente otras cosas, como actualizaciones importantes de macOS, actualizaciones de seguridad, datos de Cuarentena de archivos y más.
Capacidades adicionales encontradas en Preferencias del sistema → Seguridad y privacidad facilite el ajuste de varias configuraciones relacionadas con la seguridad a su gusto, como si se requiere una contraseña después de que comience el protector de pantalla o si su Mac se duerme y más.
TUTORIAL: Asegurarse de que su Mac reciba actualizaciones sobre nuevo malware
Por último, macOS tiene algo llamado Protección de integridad del sistema que cierra muchos archivos del sistema para el acceso del usuario a fin de evitar que el código malicioso cause estragos en su Mac.
TUTORIAL: Cómo mostrar la carpeta de biblioteca oculta de macOS en tu Mac
Dada la gravedad de la vulnerabilidad de contraseña de root y la rápida respuesta de Apple en menos de 24 horas, consideramos importante resumir las características de seguridad de actualización automática de macOS que mantienen su Mac segura con parches críticos sin necesidad de ninguna acción de su parte..
Línea de fondo: El mecanismo de Apple para enviar actualizaciones automáticamente a su Mac en caso de un error catastrófico es una característica crucial que ni siquiera sabe que está allí hasta que sea necesario.
Pensamientos?
