CNET también está disponible en español.

Ir a español

Don't show this again

Computadoras

macOS High Sierra tiene otro problema de seguridad y el arreglo está en camino

Las preferencias de sistema en macOS permiten a cualquier persona ingresar a ajustes del App Store sin la necesidad de una contraseña. según especialistas.

macos-high-sierra-image

La más reciente versión de macOS High Sierra tiene un nuevo problema de seguridad

CNET

macOS no cierra un bug sin antes encontrar otro igual o más peligroso.

El miércoles se dio a conocer la existencia de una nueva vulnerabilidad en macOS High Sierra, la más reciente versión del sistema operativo de Apple para computadoras y que permite ingresar a ajustes privados sin el uso de una contraseña.

De acuerdo con lo que reporta MacRumors, cualquier persona puede ingresar a los ajustes del App Store (dentro del menú Preferencias del sistema) sin necesitar de la contraseña maestra o de administrador. Esto quiere decir que con cualquier combinación de contraseña, cualquier usuario con acceso a este menú puede hacer cambios en la configuración de la tienda digital para la Mac.

En esta sección de las preferencias no se encuentran ajustes importantes, pero es ahí donde se especifica qué tipo de aplicaciones instalar en el sistema (si solo permitir desde el App Store y desarrolladores verificados, o desde cualquier fuente). 

MacRumors dice que ha podido replicar este error en la versión 10.13.3 de macOS High Sierra, siendo ésta la más reciente hasta ahora. Sin embargo, en versiones de Sierra —10.2.X— y la tercera y cuarta beta pública de 10.3.3 de High Sierra no se puede replicar el error, por lo que Apple debe tener una corrección al error en la siguiente versión de su sistema operativo. 

"Lamentamos profundamente este error y nos disculpamos con los usuarios de Mac, tanto por liberar esta vulnerabilidad como por las preocupaciones causadas", dijo Apple a MacRumors. "Nuestros consumidores merecen lo mejor. Estamos haciendo auditorías en nuestro proceso de desarrollo para evitar que suceda otra vez". 

A pesar de esto, la vulnerabilidad reportada esta semana es tan solo la segunda reportada tan solo para macOS High Sierra. Hace unos meses se dio a conocer que cualquier persona podía tener acceso como root (administrador) sin la necesidad de una contraseña. Apple posteriormente lo corrigió con la liberación de macOS 10.3.1.

Reproduciendo: Mira esto: El 'bug' de MacOS High Sierra y la expansión de Huawei...
9:10