Ayer se informó que había aparecido un grave agujero de seguridad en el sistema operativo macOS High Sierra, gracias al cual era posible abusar de los derechos administrativos de la computadora desde una cuenta de invitado normal. Uno de los desarrolladores se encontró con el error e inmediatamente lo mencionó al soporte de Apple. Gracias a un fallo de seguridad, un usuario con una cuenta de invitado podría entrar en el sistema y editar los datos personales y privados de la cuenta de administrador. Puedes leer la descripción detallada del problema. aquí. Apple solo tardó menos de veinticuatro horas en lanzar una actualización que solucionó el problema. Está disponible desde ayer por la tarde y puede instalarlo cualquier persona con un dispositivo compatible con macOS High Sierra.
Este problema de seguridad del sistema operativo no se aplica a versiones anteriores de macOS. Así que si tienes macOS Sierra 10.12.6 y anteriores no tienes que preocuparte por nada. Por el contrario, los usuarios que tengan instalada la última versión beta 11.13.2 en su Mac o MacBook deben tener cuidado, ya que esta actualización aún no ha llegado. Se puede esperar que aparezca en la próxima versión de la prueba beta.
Entonces, si tiene una actualización en su dispositivo, le recomendamos encarecidamente que la actualice lo antes posible. Se trata de un fallo de seguridad bastante grave y, para crédito de Apple, tardó menos de un día en resolverse. Puede leer el registro de cambios en inglés a continuación:
ACTUALIZACIÓN DE SEGURIDAD 2017-001
Publicado el 29 de noviembre de 2017
Utilidad de directorio
Disponible para: MacOS High Sierra 10.13.1
Sin impacto: macOS Sierra 10.12.6 y versiones anteriores
Impacto: un atacante puede omitir la autenticación del administrador sin proporcionar la contraseña del administrador
Descripción: existía un error de lógica en la validación de credenciales. Esto fue abordado con una mejor validación de credenciales.
CVE-2017-13872
Cuando instalar la actualización de seguridad 2017-001 en tu Mac, el número de compilación de macOS será 17B1002. Aprender como busque la versión de macOS y el número de compilación en tu Mac
Si necesita la cuenta de usuario root en su Mac, puede habilitar el usuario root y cambiar la contraseña del usuario root.
bueno, esa es la información que existe sobre el error que se conoció durante aproximadamente 2 semanas (estaba en los foros de Apple) y no pasó nada. Así que alguien se enojó y lo puso en Twitter para que finalmente empezara a hacer algo. ... como algo normal, excepto que el sistema UI obviamente puede eludir la autenticación del usuario?????... ese sistema debe ser como una aguja caliente y con fugas como un colador, eso es fuerte. Vamos, si alguien dice que Mac es más seguro que Windows, entonces deberías llamar inmediatamente a una ambulancia en Blazin.
Ah, ¿y eres un experto en seguridad? ¿O simplemente charlaste en el foro?
Oye, ¿un experto en seguridad para qué específicamente? pero no me identificaría directamente ante ellos ni siquiera en la seguridad del sistema operativo y necesito ver la aplicación web), pero me asustaría un poco si cambiara el fondo de mi escritorio y desbloqueara la cuenta raíz.
y esto es de todos modos un error sobre la misma base
no hay nada que puedas hacer para fingir que no ha pasado nada, es Apple y les da igual