Hace dos semanas que macOS High Sierra 10.13 está ya entre nosotros, esta nueva actualización del sistema operativo de escritorio de Apple que ha llegado de forma gratuita a todos los usuarios con equipos de 2009 en adelante. Aunque muchos usuarios esperaban con ganas esta nueva versión, al actualizar se han encontrado con un gran número de fallos y problemas, especialmente relacionados con la seguridad, y es que el nuevo macOS ha llegado con un gran número de vulnerabilidades que han puesto en peligro a los usuarios. Por suerte, a pesar de una larga espera, finalmente Apple ha terminado por solucionar estos fallos, al menos los más graves.
Hace algunas horas, Apple lanzaba una actualización de emergencia para el nuevo macOS High Sierra 10.13, la Supplemental Update. Esta nueva actualización ha sido diseñada para solucionar dos de las vulnerabilidades más graves que se han encontrado para este sistema operativo y que, desde su lanzamiento, han puesto en peligro a los usuarios.
La primera de las vulnerabilidades solucionadas por la Supplemental Update es CVE-2017-7149, una vulnerabilidad en el componente StorageKit que puede permitir a un atacante local conseguir acceso a cualquier disco APFS cifrado. Esto era posible debido a que macOS guardaba la clave de cifrado de los discos APFS como la «pista» de los mismos.
El segundo de los fallos de seguridad, CVE-2017-7150, podía permitir a cualquier aplicación maliciosa saltarse la seguridad del llavero de contraseñas y acceder a todas nuestras contraseñas guardadas en este gestor de contraseñas de Apple.
Los usuarios de macOS pueden instalar este nuevo parche de seguridad a través de la App Store del sistema operativo, como todos los demás parches. Tras instalar este nuevo parche de seguridad, el sistema operativo debe actualizarse a la versión macOS 10.13 (17A405).
Aún quedan fallos por corregir en macOS High Sierra 10.13
Aunque que Apple haya corregido estos dos fallos de seguridad es una buena señal, la compañía aún no debe dormirse en lo que a la seguridad de su propio sistema operativo se refiere.
Por el momento, el nuevo macOS aún esconde graves vulnerabilidades en su interior, vulnerabilidades como, por ejemplo, la del módulo El módulo de seguridad SKEL, que en teoría impide que se carguen módulos y extensiones sin firmar en el Kernel pero que en realidad no sirve de nada, ya que los piratas informáticos han demostrado lo fácil que es saltarse esta capa de seguridad.
Se espera que poco a poco Apple vaya corrigiendo estos fallos y haciendo del nuevo macOS High Sierra 10.13 un sistema tan seguro como cabría esperar, sin embargo, es posible que todas estas correcciones no las veamos hasta la próxima versión 10.13.1, versión que, de momento, no tiene fecha de lanzamiento.
¿Qué opinas de estas graves vulnerabilidades que están afectando a macOS?