Esto se convertirá, sin duda, en el peor error en la historia reciente de Apple.
Se ha descubierto un gravísimo fallo de seguridad que afecta a Macs en todo el mundo con macOS High Sierra instalado. La vulnerabilidad permite a cualquier persona acceder a todos los archivos de todos los usuarios creados en la máquina y tener privilegios totales de administrador en un solo paso.
El fallo de seguridad consiste en, simplemente, hacer autenticación como con el usuario root sin usar contraseña. Fallará un par de veces, pero a la tercera o cuarta vez simplemente accede. En ese momento se tiene control total y absoluto sobre todos y cada uno de los archivos en la Mac, o la posibilidad de crear otros usuarios con privilegios de administrador o borrar usuarios existentes.
Es, sin duda alguna, el fallo de seguridad más grave en la historia de Apple, su existencia es inaceptable y sin duda alguna el peor error en años que ha tenido la compañía.
La vulnerabilidad que afecta a todas las Macs con High Sierra instalado fue descubierta casi por casualidad y revelada en Twitter por Lemi Orhan Ergin, un emprendedor y fundador de Software Craftsman Turkey. Normalmente cuando se descubren huecos de seguridad que potencialmente puede afectar a millones de personas, se suele contactar en privado al desarrollador o la compañía responsable para que solucione el problema sin que terceros se vean afectados.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Pero al ser revelado de esta manera tan pública, en redes sociales y sin saber a ciencia cierta cuánto tardará Apple en hacer una actualización de sistema, estamos frente a una situación en que millones de personas son potenciales víctimas a que su información sea robada, ser espiados o privados de acceso a sus equipos.
En Hipertextual hemos comprobado la existencia de la vulnerabilidad en Macs con High Sierra y recomendamos no dar acceso a sus Macs a nadie hasta que Apple haya liberado un parque que solucione este hueco de seguridad tan grande.
Continúar leyendo...