Todo software puede sufrir fallos de seguridad graves, pero el error descubierto en macOS High Sierra no solo resulta peligroso, sino que es resultado de un descuido en una compañía obsesionada con la seguridad. Ahora mismo, cualquiera puede acceder como administrador a un Mac con High Sierra si lo tiene delante, sin necesidad de conocer la contraseña de macOS.
Nosotros ya te hemos presentado a fondo macOS High Sierra, una actualización que ha añadido soporte para realizad virtual y mejoras en el rendimiento, aparte de diversos retoques en el sistema. macOS siempre ha presumido de seguridad, debida en parte a que lo usan menos usuarios que Windows, pero también a los esfuerzos de Apple.
Sin embargo, el programador turco Lemi Orhan ha revelado en Twitter que es posible entrar en un Mac como administrador poniendo "root" en el nombre de usuario y dejando la contraseña en blanco, con solo intentar en varias ocasiones el acceso. Es un asunto muy serio, y eso que hace poco se tuvo que corregir otro fallo grave en el inicio de sesión de macOS High Sierra.
Suponemos que la marca de la manzana trabaja en una actualización de emergencia, pero mientras tanto no es buena idea dejar nuestro Mac con datos comprometidos al alcance de personas en las que no confiamos.
Aunque está claro que el iPhone supone la fuente de ingresos principal de Apple, este tipo de situaciones no le favorece, sobre todo cuando va a lanzar el iMac Pro, con un claro perfil profesional, en el que la seguridad se debería dar por sentada.
Es verdad que Windows sufrió un grave fallo de seguridad este verano, y sus consecuencias en las empresas han sido importantes, más allá de lo que puede provocar este problema de macOS. Pero que el error permita acceder a cualquiera como administrador resulta más visible para el usuario medio, y eso perjudica a la imagen de Apple.
¿Qué opinas de esta vulnerabilidad de macOS? ¿Te sorprende que se haya colado un fallo tan "obvio"?
- Ver Comentarios