Apple anunció este miércoles que corregirá un error en su sistema operativo actual para Mac que permite que se acceda a las computadoras aunque no se introduzca la contraseña.
Un experto en informática turco alertó el martes a la empresa por Twitter de que cualquiera que tuviera una cuenta root podría entrar en la computadora para realizar modificaciones en el sistema. Para ello tan solo hacía falta elegir el usuario root en el dispositivo con el sistema operativo High Sierra, no introducir ninguna contraseña y simplemente presionar el botón de acceder varias veces.
If certain sharing services enabled on target – this attack appears to work ? remote ??☠️ (the login attempt enables/creates the root account with blank pw) Oh Apple ???? pic.twitter.com/lbhzWZLk4v
— patrick wardle (@patrickwardle) 28 de noviembre de 2017
El error solo afecta a la versión de macOS 10.13 High Sierra. Las versiones anteriores no presentan el agujero de seguridad.
“Estamos trabajando en una actualización de software para solucionar el problema”, explicó Apple en un comunicado. Mientras tanto, la empresa recomienda a los usuarios que establezcan una contraseña para la cuenta root. Con este acceso se pueden modificar las opciones del sistema, de modo que por ejemplo se puede desactivar un cortafuegos protector.
Un error de este tipo es especialmente embarazoso para Apple, una empresa que se promociona asegurando que ofrece una atención especial a la protección de datos y la seguridad en sus dispositivos. Por el momento no se sabe cómo se produjo este defecto de seguridad.
Poco después de la presentación del nuevo sistema operativo macOS 10.13 High Sierra a finales de septiembre, Apple tuvo que solucionar otra vulnerabilidad. En aquel caso era posible leer el denominado llavero de macOS. El sistema operativo puede almacenar en este archivo encriptado las contraseñas para webs y datos de acceso a servidores.
Fuente