El fallo permite a cualquiera obtener un acceso a alto nivel a un Mac simplemente introduciendo el usuario “root” y dejando el campo de la contraseña vacío. El problema se presenta en dispositivos Mac corriendo las versiones 10.13 y 10.13.1 de High Sierra. Apple elaboró un parche para para acabar con el incidente y lo lanzó un día después de que este fuese notificado. Sin embargo, el orden en el que los usuarios hayan instalado las actualizaciones y parches para su Mac puede hacer que el problema no haya sido resuelto. Como ya se ha contado en un artículo publicado por la revista Wired, el bug podría seguir presente en algunos equipos que estaban corriendo la versión 10.13 de High Sierra a los que se les aplicó el parche de corrección de errores y posteriormente fueron actualizados a la versión 10.13.1 sin ser reiniciado posteriormente.
Figura 1: Bug que permite acceso root.
“Hoy en dia es muy sencillo encontrar usuarios que no reinician su equipo en meses, algo que no es bueno” ha dicho Thomas Reed, Security Researcher en Malwarebytes para la revista Wired.
Apple ya ha respondido a bajo qué circunstancias el bug podría reaparecer, además en la página de soporte sobre este incidente resalta la importancia de asegurarse de que los parches de seguridad estén correctamente aplicados y la importancia de reiniciar el sistema después de cada actualización o parche de seguridad.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...