Detectado un grave fallo de seguridad en el nuevo sistema operativo de los Mac de Apple

El problema, descubierto en el sistema operativo MacOS High Sierra para ordenadores de mesa y portátiles que se lanzó en septiembre, permite introducir la palabra “root” cuando solicita un nombre de usuario, y no pide ninguna contraseña para iniciar sesión en el dispositivo.

Con este sistema cualquiera puede acceder al sistema de archivos de un Mac, exponiendo documentos privados en ese ordenador en particular. Un usuario informó sobre la capacidad de acceder remotamente también al ordenador utilizando el nombre de usuario “root”.

El problema es un fallo raro para Apple, cuyo software es generalmente conocido por ser menos propenso a la piratería y malware que el software Windows de Microsoft. La versión anterior del sistema operativo no pareció verse afectada por el error.

”Una solicitud de contraseña que se autentifica como ’root’ con un campo de contraseña vacío sería un ojo negro para cualquier sistema operativo. Peor aún para el de una compañía consciente de la seguridad y la privacidad, como Apple”, escribió Steve Troughton-Smith, un desarrollador de software Mac, en Twitter.

Apple ha comunicado que está disponible la actualización de Seguridad 2017-01 para macOS High Sierra. Previamente, la empresa ha emitido este comunicado en el que detalla que están trabajando para arreglar el fallo. “Estamos trabajando en una actualización de software para resolver este problema. Mientras tanto, establecer una contraseña de “Root” (administrador) evita el acceso no autorizado al Mac. Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí: https://support.apple.com/en-us/HT204012. Si el usuario Root está ya habilitado, para garantizar que no quepa la opción de una contraseña en blanco, siga las instrucciones de la sección ‘Cambiar la contraseña de root’”.