Resuelta la vulnerabilidad en macOS High sierra.

Apple ha lanzado un parche resolviendo el problema.

El desarrollador de software Lemi Orhan ergin envió un tweet a Apple el pasado 28 de Noviembre avisando de una enorme vulnerabilidad en el SO de la manzana (macOS High Sierra).

El problema radica en los equipos con la versión «macOS High Sierra 10.13.1» instalada.

Al ingresar al Mac como invitado, solo bastaba con escribir el nombre de usuario ‘root’ en las ‘Preferencias’ del sistema, dejar en blanco el espacio de la contraseña, pulsar enter varias veces  y así podemos acceder a los controles de administrador.

Parece ser que se creaba un nuevo usuario con privilegios de administrador que da acceso a toda la información contenida en el equipo.

Apple se ha puesto manos a la obra y ha lanzado un parche de seguridad (Security Update 2017-001) resolviendo el problema ayer 30 de Noviembre. También ha emitido un comunicado:

La seguridad es una prioridad para todos los productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS.

Cuando nuestros ingenieros de seguridad conocieron el problema el martes por la tarde, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde esta mañana a las 8 a.m. (hora de la costa del Pacífico). Y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.

Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder.»

Si no estuvieramos seguros de que la actualización de seguridad se haya ejecutado correctamente podemos comprobarlo yendo la la Barra de Menú ->Acerca de este MAC -> Visión general. Debería mostrarse la versión de macOS build 17B1002