El agujero fue detectado por un experto de nombre Russel Harding, quien en la lista de correo de BugTraq describe la forma en que el procedimiento automático de actualización de OS X puede ser usado para invadir una Mac.
Apple Software Update equivale a Windows Update de Microsoft. Mientras Windows usa una tecnología push, que informa al usuario sobre actualizaciones disponibles, la versión Macintosh revisa una vez por semana si existen nuevas actualizaciones.
El problema radica en que la versión Mac no ocupa –al contrario que Microsoft– una clave única que confirma que se trata de código auténtico. La carencia de procedimientos de identificación en ambos puntos (servidor y cliente), puede en teoría resultar en que un hacker instale una “actualización” maligna en una máquina Macintosh.
Para realizar tal sabotaje, sólo bastaría usar técnicas conocidas como DNS falsos e infección de cache.
Hasta ahora, los usuarios de Macintosh han podido estar bastante tranquilos respecto al tema de la seguridad y sólo ser testigos de los constantes agujeros de seguridad detectados en la plataforma Windows. Todo indica que esta situación ha llegado a su fin.
Por ahora no hay disponible un parche de código reparador.
