Otra de las novedades de Apple de hoy ha sido una nueva actualización de seguridad para Mac OS X 10.2.4, que ya está accesible usando el panel de Actualización de Software como "Security Update 2003-03-24".
De acuerdo con la información que proporciona Apple, esta actualización está "recomendada para todos los usuarios", aunque sus ordenadores no estén funcionando como servidor ni en redes compartidas con PCs.
Porque los problemas que soluciona son esencialmente dos:
- Una vulnerabilidad, recién descubierta y que puede permitir accesos no autorizados al sistema, de Samba, la implementación Unix y Open Source de SMB (la tecnología para compartir ficheros de las redes Windows). Aunque Samba está desactivado por defecto en los Macs, es mejor cubrirse.
- Una vulnerabilidad de OpenSSL por la cual las firmas digitales RSA se pueden ver comprometidas al comunicarse en redes locales, entre procesos dentro de la misma máquina, o en Internet2/Abilene. Evidentemente, para la inmensa mayoría de usuarios la más relevante es la primera, y es lo suficientemente seria como para actualizarse.
