El martes Apple publicó la supuesta versión final de macOS Sierra 10.12 para asombro de todos porque es bastante inestable y no está terminada. Esto a priori es normal, estamos acostumbrados a que Apple lance productos medio terminar para cumplir plazos y objetivos con sus prestamistas pero hay un motivo de peso esta vez.

macOS Sierra 10.12 se tenía que lanzar si o si porque contiene más de 65 parches de seguridad de primer nivel que no podía esperar. De hecho, como sabes Apple no tiene un equipo de ingenieros dedicados a los sistemas operativos desde su último ERE y se nutre de entusiastas y simpatizantes de Apple.

Éstos últimos son los que se habían cansado de esperar y se lo pusieron muy claro a Apple; o publicas nuestros parches o los hacemos públicos. Tú verás.

Y así ha sido, macOS Sierra 10.12 parchea 16 fallos de seguridad de apache_mod_php, el módulo de interpretar el código PHP y en particular la ejecución de código arbitrario. Apple lo ha resuelto agregando la versión PHP 5.6.24.

Pero esto no es nada, hay un montón de componentes también afectados como AppleEFIRuntime, Application Firewall, Audio, Bluetooth, CFNetwork, CommonCrypto, CoreCrypto, curl, FontParser, Intel Graphics Driver, IOAcceleratorFamily, Kernel, libarchive, libxml2, Terminal, y WindowServer. Todos ellos solucionados por investigadores de seguridad externos al carecer Apple de medios propios por la poca importancia que dedica a sus clientes.

A parte de macOS Sierra 10.12, Apple también se ha molestado en actualizar macOS Server 5.2 que incluye un montón de fallos de seguridad relacionados con iCloud y lo fácil que era acceder a ellos. También para la versión ServerDocs Server vulnerability (CVE-2016-4754) y un exploit para el algoritmo de criptografía.

Safari Reader y Safari Tabs tampoco se han librado de un importante repaso con esa estúpida idea de compartir enlaces sin ninguna seguridad fácilmente explotable por un hacker. Por supuesto WebKit también estaba plagado de fallos de seguridad hasta un total de 19 según se lee en la nota oficial de Apple.

Con este panorama, se entiende que Apple haga especial hincapié en que todos tenéis que actualizar. Apple lo sabe, muchos sabéis que la primera versión no es estable y prefieren actualizar a mediados, es decir en macOS Sierra 10.12.5 que está un poco más madura pero Apple insiste, son fallos importantes de seguridad y ya ha comenzado a pulir en la beta macOS Sierra 10.12.1.

Si aun así no te convence Apple para actualizar, es recomendable que no realices transacciones bancarias de ningún tipo si aun tienes OS X El Capitan o una beta anterior de macOS Sierra 10.12 build 16A323. O bien, utiliza tu Mac sin conexión a internet.

Listado oficial de parches, 23, y 4.

En Applesana | macOS Sierra 10.12, instalación y dudas