NotiWire.com
29 de noviembre 2017 (notiwire.com).- De forma un tanto sorpresiva, Apple se ha visto envuelto en un nuevo escándalo de seguridad; pues resulta que su sistema operativo MacOS, y particularmente la más reciente y moderna versión, Mac High Sierra puede ser vulnerada por intrusos aún sin tener la contraseña de acceso, aquí te contamos los detalles de este histórico error, así como la forma en que puedes protegerte.
Nuevo escándalo de seguridad en Apple
Parece que la seguridad no está siendo la principal cualidad de Apple en estos tiempos, pues después de que desarrolladores de Vietnam pusieran en severo cuestionamiento la eficiencia de su sistema de activación facial del iPhone X, ahora un desarrollador turco los puso en alerta por un sencillo truco que permite acceder al sistema, aún sin contraseña ni usuario disponible.
La alerta provino de un experto en software de Turquía llamado Lemi Orhan Ergin, quien descubrió que desde la ventana de Preferencias del Sistema, donde se debe introducir el usuario y contraseña para poder acceder al equipo, había una grave falla de seguridad que permitía a cualquier usuario entrar aplicando un sencillo truco.
El truco consiste simplemente en escribir la palabra “root” dentro del campo de usuario y después presionar varias veces la tecla enter; esto, permitía acceder al equipo, aún sin haber escrito contraseña alguna, lo cual generó todo un escándalo en el mundo de la tecnología.
Antes de intentar sacar provecho de algún modo, Orhan avisó a la cuenta oficial de Apple a través de Twitter; rápidamente decenas de usuarios confirmaron que efectivamente esta vulnerabilidad funcionaba en diversas versiones del sistema operativo MacOS.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Minutos después Apple le pidió a Orhan que proporcionaran más datos a través de mensajes privados en esta misma red social, lo cual también generó reclamos de cientos de usuarios que exigían enterarse también de que era lo que estaba pasando con su sistema operativo.
Los ingenieros de Apple seguramente tuvieron que ponerse a trabajar a marchas forzadas, y finalmente este miércoles han lanzado un actualización de seguridad para poder evitar el problema, el cual ha sido descrito por algunos medios, como el peor error de seguridad en la historia de la compañía encabezada actualmente por Tim Cook.
Cómo arreglar el problema de seguridad en Mac High Sierra
Apple ya ha lanzado un parche de seguridad que permite corregir esta terrible falla, para ello sólo hay que acceder a la Mac App Store, y en el pestaña de “Updates” encontrarás la actualización que permite corregir esta falla.
Resulta curioso que además se indica con una leyenda muy particular, la cual pide al usuario “instalar la actualización lo antes posible”, como evidencia de la urgencia que representa añadir esta importante corrección que permitirá dar una mejor protección a los usuarios.
A través de un comunicado, Apple también señaló que esta actualización es para todos los usuarios de MacOS, por lo cual, aún si no tienes la más reciente edición del sistema operativo, este parche te será de utilidad para mejorar tu seguridad.
En la misiva Apple también detalla que se trató de “un error de lógica en el proceso de validación de credenciales”, afirmando que “esto fue resuelto a través de una mejor validación de credenciales”.
De igual forma Apple indicó que esta misma semana estará implementando una actualización automática, como una forma de proteger a los usuarios que no se han enterado del escándalo, y es que esta vulnerabilidad vuelve a poner en tela de juicio la supuesta avanzada tecnología que Cook y compañía presumieron en la keynote de septiembre pasado y donde el Mac High Sierra fue presentado como uno de los sistemas más vanguardistas y avanzados en su historia.
