UN FALLO DE SEGURIDAD DEJA A MAC AL DESCUBIERTO

Un fallo crítico de seguridad en la última versión del sistema operativo de Mac ha dejado a los ordenadores al descubierto.

La última versión del sistema operativo de los Mac, el High Sierra tiene un fallo permite a cualquier persona entrar en el sistema con privilegios de superusuario (root) y tener acceso a todo el contenido que el usuario tiene almacenado en el ordenador.

El encargado de descubrirlo ha sido Lemi Orhan, un desarrollador turco creador de la firma Software Crafstman, quien ha acudido a las redes sociales para hacérselo llegar a la compañía de la manzana.

El fallo se puede replicar con facilidad, basta con identificarse en la pantalla de registro al iniciar el ordenador como root (la cuenta de administrador del sistema por defecto en este tipo de sistemas), dejar el campo de contraseña en blanco y pulsar varias veces seguidas el botón de acceso. De este modo se podrá tener acceso a cualquier rincón del sistema. Si los equipos tienen activada la función de compartir escritorio, también es posible acceder de forma remota a los equipos.

La compañía considera ya este problema de seguridad como el más relevante de su historia. Además ha elaborado un sencillo manual para que aquellos usuarios que estén entre los afectados por el fallo. Lo principal en el primer momento, dice el portavoz de Apple Bill Evans, es crear una contraseña segura para el usuario root.

Muchos expertos han criticado la forma en la que se ha dado a conocer este fallo, de forma pública y sin previo aviso a la compañía. Los normal, explican es que se siga un código ético entre desarrolladores por el cual se comunica primero a la empresa el descubrimiento y luego, cuando esta ha tenido tiempo para resolverlo, se hace pública la vulnerabilidad. En este caso además, este fallo vulnera la seguridad de millones de ordenadores lo que hace que este anuncio sea más reprobable.

13tv

© 2017 - 13TV S.A.

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.