OSX/IOS

Cómo protegerse de la seguridad y las fallas de fusión.

0 182 3 minutos de lectura

Las vulnerabilidades de Meltdown y Spectre tienen sus propios logotipos

Se han encontrado dos fallas de seguridad importantes en los procesadores de computadoras modernos, que podrían afectar a casi todas las computadoras modernas del mundo.

Todos los dispositivos Mac e iOS junto con la mayoría de los dispositivos con Windows y las PC con Android son potencialmente susceptibles a fallas de seguridad críticas, llamadas Meltdown y Spectre.

En teoría, las vulnerabilidades podrían usarse para obtener acceso no autorizado a datos, contraseñas, archivos y otra información personal en cualquier computadora o dispositivo afectado.

¿Qué son Meltdown y Spectre?

Vulnerabilidades Son descritos por investigadores de seguridad de la siguiente manera:

«Meltdown y Spectre explotan vulnerabilidades críticas en los procesadores modernos. Estos errores de hardware permiten que los programas roben datos que se están procesando actualmente en su computadora. Si bien los programas normalmente no pueden leer datos de otros programas, un programa malicioso puede explotar Meltdown y Spectre para obtener secretos almacenados en la memoria de otros programas en ejecución. Esto puede incluir sus contraseñas almacenadas en un administrador de contraseñas o navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para la empresa.

Meltdown y Spectre se ejecutan en computadoras personales, dispositivos móviles y en la nube. Dependiendo de la infraestructura de su proveedor de nube, es posible que esté robando datos de otros clientes. «

Tener fallas de seguridad que pueden afectar a casi cualquier computadora y teléfono inteligente del planeta es obviamente una noticia bastante importante y puede leer más al respecto. Aquí, Aquí, o Aquí si estas interesado.

Apple ha reconocido el problema con un Artículo de soporte de Apple aquí, que advierte de lo siguiente:

«Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que afecten a los clientes en este momento. Debido a que la explotación de muchos de estos problemas requiere que se cargue una aplicación maliciosa en su Mac o dispositivo iOS, le recomendamos que descargue el software solo de fuentes confiables, como App Store. «

Entonces, ¿qué debería hacer? ¿Y cómo debe defenderse o protegerse contra estas vulnerabilidades de seguridad?

Cómo defenderse de la fusión y el espectro.

La forma más fácil de evitar posibles problemas de seguridad con las vulnerabilidades de Meltdown o Spectre es adoptar un enfoque múltiple para la seguridad de las computadoras y los dispositivos:

  • Evite el software confiable y nunca descargue nada de fuentes confiables
  • Utilice un navegador web actualizado que contenga parches relevantes para estas fallas de seguridad.
  • Instale actualizaciones de seguridad relevantes y / o actualizaciones de software del sistema cuando estén disponibles para su dispositivo o computadora.

Por cierto, estos son buenos consejos generales de seguridad informática para practicar … incluso después de que la amenaza Meltdown y Spectre haya pasado debido a las actualizaciones de software. Detalle un poco más:

1: Evite sitios web incompletos y descargas dudosas

Nunca descargue software no confidencial ni nada de una fuente no confiable. No descargar software incompleto de fuentes incompletas es un buen consejo de cálculo, generalmente no solo para protegerlo contra Meltdown y Spectre, sino también para evitar que otros posibles programas maliciosos y basura lleguen a su computadora.

Nunca acepte una descarga no solicitada. Nunca instale software que no haya buscado instalar específicamente. Siempre descargue y obtenga software de sitios y fuentes confiables, ya sea el desarrollador de software, el proveedor o un lugar como la App Store.

2: actualice sus navegadores web

Otro vector de ataque potencial proviene de los navegadores web. Afortunadamente, los principales navegadores web se han actualizado (o se actualizarán) para evitar posibles problemas:

  • Firefox versión 57 y luego aparentemente hay parches
  • Google Chrome lo hará aparentemente ser corregir el 24 de enero con la versión 64 o posterior
  • Safari parece estar listo para ser reparado en un futuro cercano para Mac, iPhone y iPad

Para los usuarios de Windows, se han corregido Microsoft Windows 10 y el navegador Edge, y se lanzarán actualizaciones para otras versiones de Windows. Al parecer, Google también ha correlacionado las últimas versiones de Android.

Mientras tanto, si le preocupa usar un navegador web sin parches, puede cambiar a un navegador de parches durante un período intermedio hasta que se repare su navegador principal. Por ejemplo, puede descargar y usar Firefox 57 (o posterior) durante unos días hasta que se actualice Safari o Chrome.

3: Instale actualizaciones de seguridad y / o actualizaciones de software cuando estén disponibles

Querrá asegurarse de que está instalando actualizaciones de seguridad relevantes cuando estén disponibles para sus dispositivos y computadoras.

Otra opción es actualizar el software de su sistema operativo a las principales versiones de lanzamiento. Apple dice que ya han lanzado atenuaciones para Mac, iPhone, iPad, iPod touch y Apple TV con el siguiente software del sistema o posterior:

Queda por ver si Apple emitirá parches de actualización de seguridad independientes para versiones anteriores del software del sistema Mac OS, pero en el pasado Apple lo ha hecho a menudo con las dos versiones anteriores del software del sistema. Esperamos que macOS Sierra 10.12.6 y Mac OS X El Capitan 10.11.6 reciban futuras actualizaciones de software de seguridad por separado para protegerse contra Meltdown y Spectre, ya que no todos los usuarios de Mac pueden o quieren actualizar a macOS High Sierra.

Al parecer, Apple Watch y watchOS no se ven afectados.

TLDR: Se han descubierto importantes vulnerabilidades de seguridad en todas las computadoras modernas. Esté atento al mecanismo de actualización de software en su Mac, iPhone, iPad, otras computadoras y teléfonos inteligentes, actualice sus aplicaciones y navegadores web, e instale actualizaciones de seguridad cuando estén disponibles.

Publicaciones relacionadas

Use y cambie fácilmente entre múltiples cuentas de Gmail en iPhone y iPad con Gmail

Cómo detener la descarga automática de macOS Sierra en una Mac

Enumera las cuentas de usuario de Mac desde la línea de comandos

Evento de Apple programado oficialmente para el 9 de septiembre, se espera iPhone 6

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar