El fallo, detectado en la versión 10.1.x y posiblemente 10.0.x , se encuentra presente en el módulo "SoftwareUpdate", encargado de chequear semanalmente la disponibilidad de nuevas actualizaciones del software desde el servidor del fabricante, permitiría que un atacante instale una supuesta nueva versión del software en el equipo de la víctima que en realidad oculta código malicioso. Lo más grave del asunto es que esta acción, que llevaría a cabo utilizando técnicas bastantes conocidas como DNS falsos o infección de caché, estaría en gran medida facilitada por el propio Mac OS, ya que, el módulo vulnerable no realiza ningún tipo de autenticación, a nivel servidor o cliente, que confirme realmente la procedencia de los archivos descargados.

Algo que en opinión de los expertos, Apple debe solventar urgentemente. Algo, que quizá, por la poca experiencia de Apple en problemas de seguridad informáticos, les lleve algún tiempo ya que, de hecho y transcurridos varios días desde el descubrimiento del fallo, todavía no ha publicado ningún parche que corrija este defecto de programación.

En cualquier caso, desde VIRUSPROT.COM recomendamos una vez más la necesidad de proteger nuestros sistemas con soluciones de seguridad apropiadas como anti-virus o cortafuegos que pongan un poco más difícil a cualquier hacker llevar a cabo sus ataques.