Actualidad Vintegris

Apple comete un error y deja caducar un certificado de los servidores usados para Software Updates

« Volver

Según parece, Apple no ha gestionado correctamente la renovación de uno de los certificados digitales de uno de los servidores que se utilizan en Software Updates, que ha caducado. A causa de ello, Software Updates dejó de funcionar con ese servidor.

El uso de certificados digitales correctos para la distribución de actualizaciones de seguridad es fundamental para evitar los ataques de Evil Grade que pueden permitir a un atacante introducir troyanos en la máquina simulando ser una actualización correcta.

Para impedirlo, Apple parcheó después de varios años su sistema de actualizaciones utilizando certificados digitales, pero según parece ha cometido el error de no gestionar adecuadamente su renovación.