Skip to main content

Nuevo fallo de seguridad de una contraseña en macOS High Sierra

macos sierra

10/01/2018 - 19:56

Descubren un nuevo fallo de seguridad en macOS High Sierra que permite acceder a la configuración privada de la App Store con cualquier contraseña.

Las vulnerabilidades le están causando un dolor de cabeza a Apple en los últimos meses. Ahora acaba de ser descubierto un nuevo problema de seguridad en macOS High Sierra que permite acceder a la configuración privada de ajustes de la App Store introduciendo cualquier constraseña. 

Explotando este fallo de seguridad, cualquier persona podría desbloquear fácilmente las preferencias de la App Store para habilitar o deshabilitar configuraciones, instalar aplicaciones o actualizaciones del sistema operativo, acceder a archivos de datos del sistema e incluso administrar las actualizaciones de seguridad. Si bien es cierto que la protección de estas preferencias está desactivada por defecto, es inadmisible que la contraseña no funcione correctamente y se pueda burlar de una forma tan sencilla.

El nuevo error de seguridad ha sido revelado en un informe de errores enviado en Open Radar y se puede reproducir en macOS Sierra 10.13.2. Si tienes esta versión del sistema operativo de Apple, hemos comprobado que se puede reproducir el fallo en el equipo.

Para ello, haz clic en el icono de la manzana del menú superior, haz clic en Preferencias del sistema y asegúrate de que el candado de la esquina inferior izquierda está cerrado para impedir que se realicen cambios. A continuación, clica sobre el candado para desbloquearlo, escribe cualquier cosa en el campo Contraseña y pulsa en el botón Desbloquear. Verás que, pongas lo que pongas, el sistema te da acceso a la configuración.

Fallo seguridad macOS High Sierra

Desde MacRumors afirman que este fallo de seguridad de macOS High Sierra no se puede reproducir en la versión 10.13.3, cuya beta ya está disponible para los desarrolladores, lo que sugiere que Apple ya ha solucionado la vulnerabilidad y que el problema quedará resuelto cuando liberen la actualización para todos los usuarios. Además, también afirman que macOS Sierra 10.2.6 tampoco sufre el fallo, de manera que podría ser exclusivo de macOS High Sierra. 

7 trucos de macOS Sierra con los que aprovecharás de verdad tu Macbook

Nos encontramos ante el segundo error relacionado con la protección de contraseñas que se detecta en macOS High Sierra en los últimos dos meses. El primero fue mucho más grave, puesto que permitía que cualquiera pudiera entrar como usuario root sin tener la contraseña. Después de lanzar una actualización para corregir el bug, la compañía de Cupertino pidió perdón a los usuarios y anunció que estaba auditando sus procesos de desarrollo para evitar que volviera a suceder un fallo semejante. Por este motivo, la aparición de un nuevo problema con las contraseñas no deja en muy buen lugar a Apple.

[Fuente: MacRumors]

Ver ahora: