Apple, quien se había caracterizado por la infalibilidad de sus sistemas operativos, especialmente los MacOS, ha reconocido hoy miércoles que está trabajando contrarreloj para resolver un “serio problema” en el sistema operativo de sus computadoras Mac.

El fallo de seguridad apareció concretamente en la versión MacOS High Sierra, que es la versión más reciente del sistema operativo lanzado por Apple.

Root, la forma más sencilla de acceder

El fallo consiste en que cualquier persona, puede entrar al ordenador sin utilizar ningún tipo de clave, y una vez accedido, cuenta con todos los permisos de administrador, incluso, puede borrar al usuario principal.

El fallo (épico por cierto) fue descubierto por Lemi Ergin, un desarrollador turco  y se estima que afecta a millones de usuarios en todo el mundo, (todos aquellos que hayan actualizado a MacOS High Sierra)

“Estamos trabajando en la actualización del software para resolver este problema”, explicó Apple el día de hoy a través de un comunicado emitido.

Ergin explicó en su cuenta de Twitter que con sólo escribir en el campo del usuario la palabra “root”, dejando en blanco casilla de la clave y presionando la tecla enter varias veces, él logró tener acceso sin restricciones a las computadoras Mac en las que se propuso entrar.

hacker

Críticas por la comunidad informática… Para Ergin

Ergin recibió bastantes críticas de varios usuarios de la red social Twitter, ya que al parecer de muchos de éstos, Ergin  no siguió los protocolos de seguridad informática cuando se encuentra una falla de este tipo. Según las críticas, los especialistas seguridad generalmente deben notificar a las compañías (en éste caso, directamente Apple)  sobre los errores en sus productos, con la idea de darles a los desarrolladores el tiempo suficiente para solucionar el problema antes de que sea conocido por el público, y no de la forma que lo hizo éste desarrollador, quien colgó un video en Twitter.

Apple no comentó nada al respecto de los detalles de este fallo de seguridad antes de que se hiciera público, lo cual deja la duda para saber si sabían del problema o no. Ya que en pasadas semanas, un miembro del equipo de atención al cliente de Apple publicó algunos detalles del problema, aunque haciendo referencia, más en forma de consejo, que de advertencia cuando la máquina no permitiera el acceso que como un problema de seguridad.

Un fallo “épico”

Hay que tomar en cuenta principalmente los riesgos que suponen el de tomar el control total de la máquina, nada menos-. Partiendo de eso, el bug es llamativamente y extrañamente simple, descrito por expertos en seguridad como“una metida de pata” o un error “embarazoso”.

Los usuarios que consiguen el acceso al root (directorio raíz), que es precisamente lo que este bug permite, pueden hacer más cosas que un usuario normal al tener todos los permisos de un administrador.

Por ejemplo, pueden leer, borrar y escribir los documentos de otros usuarios en la misma máquina. Un superusuario además puede borrar archivos vitales del sistema o instalar malware (programas maliciosos). E inclusive pueden hasta borrar el usuario principal del ordenador. Y sí, lo que resulta llamativo es que la palabra clave es “root” una de las más básicas y más usadas a nivel de programación.

La palabra Root es una de las más básicas y usadas por defecto, por los desarrolladores como nombre de usuario

Calma, no parece ser tan malo…

Éste bug se produce en las Mac y no puede ser aprovechado de forma remota, lo cual es un alivio en parte, ya que sólo debes preocuparte de alguien que sepa del bug y tenga acceso físico a tu computadora, lo cual de buenas a primeras, reduce bastante el riesgo de un ataque informático.

Sistema operativo de Apple
Aunque hay que tener en cuenta que si el dueño de la Mac, autoriza un acceso remoto, ya sea por un arreglo técnico u otra razón, ahí si el bug puede ser aprovechado con éxito para un ataque informático.

¿qué hacer si estás expuesto?

Por el momento Apple ya confirmó que trabaja para resolver el problema, sin embargo ha ofrecido una solución momentánea para las personas que se encuentran preocupados por éste fallo.

Crear una clave para el acceso root previene el acceso sin autorización a tu máquina“, explicó Apple en un comunicado.

“Para crear un usuario root y una clave por favor siga las siguientes instrucciones aquí: https://support.apple.com/es-lamr/HT204012“.

Y para aquellos que tienen la confianza suficiente para cambiar los ajustes del sistema, el consejo de los expertos de seguridad es: “Nunca dejes tu Mac fuera de tu vista y asegúrate de instalar la actualización del sistema una vez esté listo”.

¿que te parece éste fallo de seguridad por parte de Apple?

oti

Disfrutando de la tecnología, especialmente, de ésa que está pensada en ayudar al hombre a mejorar su calidad de vida... únete a nosotros y déjate sorprender!

Deja una respuesta