Detectan una nueva vulnerabilidad que afecta a los ordenadores de Apple
La vulnerabilidad permite modificar las preferencias de sistema de la App Store
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/DCMTJBNIIBNTHPOH3BU2Z5QCNA.jpg)
El nuevo fallo afecta al sistema operativo Mac OS High Sierra. / Apple
Madrid
El pasado mes de noviembre, un usuario detectaba un grave fallo de seguridad en la última versión del sistema operativo de los ordenadores Mac (mac OS High Sierra) que permitía a cualquier persona desbloquear el ordenador y tener acceso a todos los archivos con usar tan solo una palabra: "root". Ahora, un informe publicado en Open Radar ha detectado una nueva vulnerabilidad.
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/YDQ2OLONVFMG7MC3LACIZSEWOE.jpg)
Según explica el medio especializado MacRumors, esta vulnerabilidad permite cambiar la configuración de la App Store desde las Preferencias de Sistema usando cualquier contraseña. Un fallo que, a pesar de no ser tan dañino como el del pasado mes de noviembre, ha activado las alertas en Apple, que ya trabaja en una solución.
Así funciona la nueva vulnerabilidad
Esta vulnerabilidad, presente en la versión 10.13.2 y anteriores, permite acceder a la configuración de la Apple Store siguiendo una serie de pasos. En primer lugar tendrás que acceder a 'Preferencias de Sistema', hacer clic en 'App Store', hacer clic en el candado para desbloquear poner cualquier contraseña. Una vez hecho esto, el pirata informático podrá acceder a la configuración de la Apple Store.
Con el objetivo de revertir la situación, Apple ya trabaja en un parche de seguridad para cubrir esta vulnerabilidad. De hecho, ya ha sacado una versión beta de la actualización, la 10.13.3, que soluciona esta vulnerabilidad. No obstante, se trata de una actualización que todavía no ha llegado a todos los ordenadores con Mac OS High Sierra, por lo que habrá que esperar unos días hasta que la compañía lance esta nueva versión de forma oficial.
Apple pide perdón por este nuevo fallo
En declaraciones a MacRumors, la compañía se ha disculpado con sus usuarios: "Lamentamos profundamente este error y nos disculpamos con los usuarios de Mac, tanto por liberar esta vulnerabilidad como por las preocupaciones causadas. Nuestros consumidores merecen lo mejor. Estamos haciendo auditorías en nuestro proceso de desarrollo para evitar que suceda otra vez".
Entre otras cosas, a través de esta vulnerabilidad, el atacante podría modificar parámetros como la actualización automática de aplicaciones y sistemas. Gracias a este movimiento, el atacante podría impedir que macOS se actualizara a la última versión y, por lo tanto, acceder a estos parámetros siempre que quisiera. Un fallo que, a pesar de no ser tan peligroso como el del pasado mes de noviembre, ha provocado una actuación inmediata por parte de Apple.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...
