El 25% de los dispositivos macOS no reciben las actualizaciones de seguridad de Apple

Addigy, fabricantes de software de gestión de dispositivos móviles MDM Watchdog, publicó hoy un informe que afirma que las actualizaciones de respuesta rápida de seguridad de Apple no se están implementando en aproximadamente el 25% de los dispositivos macOS dentro de entornos gestionados.

El 25% de los dispositivos macOS no reciben las actualizaciones de seguridad de Apple - Seguridad | Imagen 1 Newsmatic

Ir a:

  • ¿Qué son las actualizaciones de respuesta rápida de seguridad?
  • ¿Cuál es la causa raíz de este problema con las actualizaciones de RSR de Apple?
  • ¿Quiénes pueden verse afectados por esta noticia de seguridad de Apple?
  • Posibles implicaciones para los proveedores de MDM de Apple
  • Posibles soluciones a este problema de seguridad de Apple
Índice de Contenido
  1. ¿Qué son las actualizaciones de respuesta rápida de seguridad?
  2. ¿Cuál es la causa raíz de este problema con las actualizaciones de RSR de Apple?
  3. ¿Quiénes pueden verse afectados por esta noticia de seguridad de Apple?
  4. Posibles implicaciones para los proveedores de MDM de Apple
  5. Posibles soluciones a este problema de seguridad de Apple

¿Qué son las actualizaciones de respuesta rápida de seguridad?

Las actualizaciones de respuesta rápida de seguridad son una adición reciente a la estrategia de actualización de seguridad de Apple para dispositivos iPhone, iPad y Mac. Estas actualizaciones ofrecen parches de seguridad esenciales entre las actualizaciones regulares de software y garantizan la entrega rápida de actualizaciones de seguridad a los dispositivos que funcionan con iOS, iPadOS y macOS.

Aunque esta estrategia se promociona como superadora del proceso tradicional de actualización de software en cuanto a velocidad y eficiencia, Addigy ha descubierto un escenario inusual que genera preocupación.

¿Cuál es la causa raíz de este problema con las actualizaciones de RSR de Apple?

En este último descubrimiento, Addigy observó que algunos dispositivos macOS no aplicaron la actualización de RSR después de que se enviara una actualización, quedando en lo que la empresa denominó el "estado bloqueado".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Durante la investigación de Addigy, la empresa descubrió que la implementación de RSR no se estaba ejecutando como se pretendía. Addigy identificó que el binario del cliente MDM se vuelve irresponsivo después de ejecutar el comando de OSUpdateScan, lo que provoca que deje de comunicarse con el Marco MDM de Apple. En consecuencia, la falta de respuesta del cliente MDM en un dispositivo provoca retrasos en la ejecución de las acciones MDM necesarias, lo que potencialmente crea vulnerabilidades y afecta la seguridad del dispositivo.

Es particularmente preocupante que los proveedores de MDM no tengan forma de identificar qué máquinas no están implementando las actualizaciones de RSR a menos que examinen manualmente cada dispositivo y habiliten la actualización. El hecho de depender de este enfoque manual muestra que varios proveedores de MDM no estaban preparados cuando Apple lanzó las actualizaciones de RSR hace un par de semanas.

"Muy pocos proveedores de MDM estaban preparados para las actualizaciones de RSR cuando se lanzaron, y no muchos proveedores tienen las capacidades adicionales para implementar el proceso de RSR de manera más granular para usuarios y dispositivos", señaló Jason Dettbarn, fundador y CEO de Addigy.

¿Quiénes pueden verse afectados por esta noticia de seguridad de Apple?

Apple lanzó su primer y único lote de actualizaciones de RSR a principios de este mes. La liberación estaba destinada a ser entregada para las últimas versiones de macOS, iOS e iPadOS. Por defecto, se espera que los dispositivos Apple que ejecutan las últimas versiones de estos sistemas operativos se vean afectados. Sin embargo, según la investigación de Addigy, este problema solo afecta a una cuarta parte de todos los entornos de macOS gestionados por MDM.

Como resultado, se recomienda a todos los proveedores de MDM y usuarios de Apple que ejecuten la última versión de macOS auditar sus entornos para garantizar que la actualización de RSR crucial se implemente correctamente en cada dispositivo elegible.

Posibles implicaciones para los proveedores de MDM de Apple

Esta noticia tiene muchas implicaciones para los proveedores de MDM. Por ejemplo, un informe reciente de inteligencia de amenazas de Microsoft mostró cómo nuevos vectores de ataque atribuidos a los creadores del spyware QuaDream explotaron vulnerabilidades previamente desconocidas en el software de Apple; los proveedores de MDM de Apple deberán mejorar su juego para garantizar que las actualizaciones de seguridad no solo se apliquen correctamente en los dispositivos que gestionan, sino también a tiempo.

Cómo proteger tu computadora de los virus: métodos y consejos

Además, los clientes confían en los proveedores de MDM para garantizar la seguridad e integridad de sus dispositivos y datos. Al no implementar estas actualizaciones de RSR de manera oportuna, se expone a los usuarios a riesgos de seguridad que podrían comprometer la integridad y privacidad de sus datos.

Si los proveedores de MDM no implementan de manera consistente las actualizaciones de seguridad, pueden erosionar la confianza y la confianza del cliente en sus servicios, lo que podría llevar a daños reputacionales, pérdida de negocio y disminución de la fidelidad del cliente.

Posibles soluciones a este problema de seguridad de Apple

Newsmatic proporciona una lista de seis soluciones de MDM que vale la pena revisar. Tres de las soluciones incluidas son Citrix Endpoint Management, Microsoft InTune y Jamf Pro.

Además, Addigy está introduciendo una nueva utilidad llamada MDM Watchdog para sus clientes con el fin de garantizar la implementación exitosa de las actualizaciones de RSR en todas las máquinas. MDM Watchdog está diseñado para monitorear el framework MDM en dispositivos y tomar acciones correctivas para aquellos dispositivos que no cumplan con las condiciones requeridas.

Además, los proveedores de MDM pueden tomar los siguientes pasos para resolver problemas relacionados con las actualizaciones que no se instalan correctamente en dispositivos macOS, iOS o iPadOS:

  • Pueden solucionar el problema revisando las configuraciones de los dispositivos y los perfiles de MDM para asegurarse de que las configuraciones correctas estén en su lugar.
  • Pueden verificar la conectividad de la red para asegurarse de que los dispositivos puedan acceder a los servidores de actualización, revisar los registros de actualización en busca de mensajes de error y examinar la capacidad de almacenamiento del dispositivo para asegurarse de que haya suficiente espacio para las actualizaciones.

Si el problema persiste, los proveedores de MDM pueden sugerir reiniciar los dispositivos o pedir a los usuarios que verifiquen manualmente las actualizaciones e instalarlas.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El 25% de los dispositivos macOS no reciben las actualizaciones de seguridad de Apple , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.