Apple busca incluir actualizaciones automáticas en la próxima versión de Mac OS X, Mountain Lion. El Mountain Lion OS X 10.8 podrá ser configurado para buscar de manera automática actualizaciones de seguridad diariamente sin necesidad de esperar a que los usuarios lo revisen, se describe en  la configuración actual de los reportes de AppleInsider.

Alternativamente, Mountain Lion puede configurarse para solicitartar actualizaciones cada vez que la computadora se reinicie. En ambos casos, el usuario puede seleccionar automáticamente aplicar las actualizaciones de seguridad disponibles.

“Por supuesto, es poco problable que Apple lance actualizaciones de seguridad la mayoría de los días, pero aquellas veces que suceda, esta característica podrá reducir la ventana de oportunidades para los hackers maliciosos de explotar alguna vulnerabilidad en OS X”, indicó Graham Cluley, consultor senior de tecnología en seguridad web de la firma Sophos.

La característica de actualización automática aparece junto con la última vista previa de desarrollo de Mountain Lion, la cual es conocida como “Prueba 1.0 de Actualización de Seguridad de OS X” y está disponible a través de la Mac App Store.

Adicionalmente, las últimas laptops de Apple vienen con la característica “Power Nap”, lo que permite que las actualizaciones de seguridad sean descargadas mientras el resto de la computadora está en modo de suspensión.

Ambas características ayudarán a que más Macs estén actualizadas. Sin embargo, el que permanezcan o no seguras, seguirá dependiendo de la prontitud de publicación de las actualizaciones de seguridad de Apple, un problema subrayado por el mal afamado troyano Flashback. Este troyano explotó una vulnerabilidad en Java para infectar 600 mil Macs alrededor del mundo. El malware explota un fallo de cross-plataform que fue parchado en las máquinas Windows semanas antes de afectar a las Macs. Pero Apple tardó mucho en responder, eventualmente lo hizo con actualizaciones de Java y herramientas de limpieza.

Motivado por la experiencia, Apple responde haciendo mejoras de seguridad como una característica clave en Mountain Lion, el cual se espera llegue a mediados de julio. Otros cambios en su línea pueden incluir conexión segura a los servidores de actualizaciones de Apple.

Hace poco en este mes, emergió la herramienta de ciber espionaje Flame que usaba el ataque “man-in-the-middle” contra las actualizaciones del sistema Windows. Si Apple introduce actualizaciones de seguridad sobre conexiones SSL, entonces tomarán la delantera en los intentos de frustrar este tipo de ataques.

No está claro hasta qué punto Apple adaptará estas mejoras de seguridad en varias versiones anteriores de Mac OS X. Relacionado con esto, Apple recientemente removió afirmaciones sobre que Mac “no contiene virus de PC” a favor de un enunciado menos estridente que indica que sus computadoras están “construidas para ser seguras”.

Al incrementarse la popularidad de las Mac en los negocios, Apple necesitará desarrollar herramientas (o al menos características) para hacer el parcheo más manejable en ambientes corporativos.

“En entornos corporativos el concepto de actualizaciones automáticas y silenciosas del sistema operativo Mac puede ser poco popular” explicó Cluley. “A menudo las organizaciones prefieren probar las actualizaciones de seguridad antes de instalarlas en un gran número de computadoras, en caso de que haya errores o conflictos”.

“Además, a las compañías puede no gustarles la idea de que muchas de sus computadoras individualmente descarguen actualizaciones de seguridad y consuman su ancho de banda. Presumiblemente Apple proveerá mecanismos a los negocios para manejar estos problemas cuando OS X esté disponible el próximo mes”, concluyó.