Que un sistema operativo reciba actualizaciones que corrigen varias vulnerabilidades es algo habitual. Microsoft, por ejemplo, lo hace periódicamente. No obstante, si hablamos del sistema operativo Mac OS X de Apple, la situación cambia. Esta compañía se caracteriza por aplicar grandes parches cada varios meses que solucionan múltiples vulnerabilidades de su sistema operativo, siendo la última de estas actualizaciones (conteniendo 19 parches) la realizada el pasado 5 de Agosto, o eso pensábamos…
Tan solo una semana después y debido a una nueva variante del Mac OS X DNS changer (también conocido como OSX_JAHLAV), Apple se ha visto obligada a sacar una actualización de carácter urgente para corregir esta vulnerabilidad.
Si bien es cierto que la gran mayoría del malware sigue teniendo como objetivo a Windows, la creciente comunidad de usuarios de otros sistemas operativos hace que, cada vez más, sean víctimas de estos ataques.
Cada sistema operativo tiene su calendario de aplicación como por ejemplo el segundo martes de cada mes en el caso de Windows, de forma casi constante en la mayoría de distribuciones GNU/Linux o cada ciertos meses en el caso de Mac OS X. Aparte de los sistemas operativos comentados, cada vez más, ciertas aplicaciones de uso extendido, empiezan a aplicar esta política de actualizaciones periódicas (caso de Adobe, por ejemplo).
Sin embargo, aunque las compañías desarrolladoras se esfuercen en solucionar sus agujeros de seguridad, de nada sirve si luego el usuario no aplica las actualizaciones correspondientes. Recordemos el caso del Conficker cuyas primeras variantes se aprovecharon de una vulnerabilidad descubierta y corregida semanas antes de que este malware empezase a extenderse de forma masiva.
Resumiendo, observamos como, cada vez más, los desarrolladores de software se toman muy en serio la solución de vulnerabilidades. Así pues, queda en manos de los usuarios aplicar debidamente estos parches tan pronto como se encuentren disponibles.
Josep Albors