Encuentran un fallo en macOS que permite desbloquear las preferencias con cualquier contraseña

Escrito por Rubén Velasco
Mac

macOS es el sistema operativo de escritorio de Apple incluido en sus equipos Mac que, desde siempre, se ha caracterizado por conseguir un excelente rendimiento y garantizar a los usuarios la máxima seguridad al usar su sistema. Mientras que lo relacionado al rendimiento se mantiene, en términos de seguridad la cosa no está tan clara, y es que últimamente están apareciendo graves fallos de seguridad en los sistemas operativos de Apple, fallos fruto de despistes, como el nuevo fallo que se acaba de detectar.

Hace algunas horas se daba a conocer un nuevo fallo de seguridad que afecta a macOS High Sierra 10.13.2 (la última versión del sistema operativo de escritorio de Apple) que puede permitir a cualquier usuario desbloquear las preferencias de la App Store utilizando cualquier nombre y cualquier contraseña.

Tal como podemos ver en el anterior vídeo, es realmente sencillo aprovecharnos de este fallo de seguridad, y es que basta con abrir las preferencias de la App Store en nuestro macOS, pulsar sobre el candado para desbloquear las preferencias avanzadas e introducir en los cuadros que nos aparecen cualquier usuario y contraseña que queramos. Automáticamente todas las opciones bloqueadas se desbloquearán, quedando las preferencias relacionadas con la seguridad y la instalación de aplicaciones al alcance de cualquiera.

macOS High Sierra - Desbloquear preferencias App Store

Los expertos de seguridad aseguran que este fallo de seguridad solo afecta a macOS 10.13.2, y no afecta a la versión anterior 10.13.1 ni a las betas 3 ni 4 de macOS 10.13.3, por lo que Apple parece haberlo solucionado ya, y cuando se libere este nuevo parche las vulnerabilidades habrán quedado solucionadas.

¿Apple está descuidando demasiado la seguridad de macOS y iOS?

Aunque este fallo no tiene nada que en cuanto a gravedad ver con la vulnerabilidad de la que os hablamos el pasado mes de noviembre de 2017, un fallo grave en macOS High Sierra permite conseguir permisos de root sin contraseña, sí que es preocupante ver cómo Apple está cometiendo errores al programar, y, sobre todo, al revisar y depurar el código, en sus sistemas operativos.

Hace varios años, Apple era sinónimo de calidad, de rendimiento y, sobre todo, de seguridad, y es que no existían virus que afectasen a este sistema operativo. Hoy en día, el único sinónimo que podemos sacar a Apple es “caro”, y es que, tal como aseguran la mayoría de los usuarios de la compañía, tanto en macOS como en iOS, el rendimiento de las últimas versiones ya no es el mismo debido a la gran cantidad de funciones que se han implementado con el paso de los años y, además, en términos de seguridad tampoco es lo mismo, pudiendo encontrar una gran cantidad de exploits que afectan fallos en el sistema, vulnerabilidades frutos de despistes imperdonables y, sobre todo, malware, desde troyanos hasta el temido ransomware.

Pese a ello, la seguridad de macOS sigue siendo superior a la de Windows, así como el rendimiento, al estar el Kernel optimizado para un hardware determinado y no en modo genérico como Windows, sin embargo, ¿merece la pena el desembolso que hay que realizar?

Fuente > OpenRadar

Compártelo. ¡Gracias!
Continúa leyendo