Un error de seguridad deja los Mac al descubierto

  • Se ha podido entrar en los ordenadores de Apple con el sistema operativo High Sierra sin necesidad de contraseña. La compañía ya ha arreglado el 'agujero' de seguridad con un parche.

Un ordenador portátil de Apple Un ordenador portátil de Apple

Un ordenador portátil de Apple / M.G.

Apple anunció que ha corregido un error en su sistema operativo actual para Mac que permite que se acceda a las computadoras aunque no se introduzca la contraseña.

Un experto en informática turco alertó el martes a la empresa por Twitter de que cualquiera que tuviera una cuenta root podría entrar en la computadora para realizar modificaciones en el sistema. Para ello tan solo hacía falta elegir el usuario root en el dispositivo con el sistema operativo High Sierra, no introducir ninguna contraseña y simplemente presionar el botón de acceder varias veces.

El error solo afecta a la versión de macOS 10.13 High Sierra. Las versiones anteriores no presentan el agujero de seguridad. El acceso a la cuenta root permitía cambiar la configuración del sistema y, por ejemplo, desactivar un cortafuegos. El acceso ilegal incluso era posible cuando el acceso a la cuenta root estaba desactivado.

"Lamentamos mucho este error y ofrecemos nuestras disculpas a todos los usuarios de Mac, tanto por la aparición de este agujero de seguridad como por la inquietud que ha causado", afirmó la empresa con motivo de la publicación de la actualización.

"Nuestros clientes se merecen algo mejor. Vamos a examinar nuestros procesos de desarrollo para impedir que esto vuelva a ocurrir en el futuro", prometió Apple.

Un error de este tipo es especialmente embarazoso para Apple, una empresa que se promociona asegurando que ofrece una atención especial a la protección de datos y la seguridad en sus dispositivos. Por el momento no se sabe cómo se produjo este defecto de seguridad.

Poco después de la presentación del nuevo sistema operativo macOS 10.13 High Sierra a finales de septiembre, Apple tuvo que solucionar otra vulnerabilidad. En aquel caso era posible leer el denominado llavero de macOS. El sistema operativo puede almacenar en este archivo encriptado las contraseñas para webs y datos de acceso a servidores.

Comentar

0 Comentarios

    Más comentarios