La grave vulnerabilidad encontrada en macOS High Sierra ya ha sido solucionada por Apple

La grave vulnerabilidad encontrada en macOS High Sierra ya ha sido solucionada por Apple

Escrito por: Javier Cantagalli   @cantagalli    29 noviembre 2017    2 minutos

Ayer martes se hizo público un grave fallo de seguridad que afecta a los usuarios de macOS High Sierra y permite acceder al sistema sin contraseña.

Tan solo 24 horas después de que se hiciese pública una grave vulnerabilidad en macOS High Sierra que permite acceder al sistema como root sin contraseña, Apple acaba de publicar una actualización de seguridad para solucionar este grave problema.

Esta actualización de seguridad está ya disponible en la Mac App Store y debe ser instalada lo más rápidamente posible por todos los usuarios que posean un Mac actualizado a macOS High Sierra 10.13.1.

Este grave fallo de seguridad se hizo público este martes por el desarrollador Lemi Ergin vía Twitter. Aunque es de agradecer que avisase sobre esta vulnerabilidad antes de que alguien pudiera hacer uso de ella con malas intenciones, poniendo en riesgo la seguridad de los equipos de otras personas, hacerlo a través de Twitter públicamente no es desde el luego la mejor manera. Lo correcto hubiese sido ponerse en contacto directamente con Apple para que sus ingenieros lo solucionasen lo antes posible y, con la actualización de seguridad ya disponible, entonces alertar sobre su descubrimiento.

En cualquier caso, lo importante es que sin obviar que se trata de un fallo grave de Apple, al menos en Cupertino han respondido de forma rápida con una solución en menos de 24 horas.

Apple ha pedido además disculpas a todos los usuarios de Mac con el siguiente comunicado:

«La seguridad es una prioridad en todos los productos de Apple y, lamentablemente, nos hemos tropezado con esta versión de macOS.

Cuando nuestros ingenieros de seguridad conocieron el problema el martes por la tarde, inmediatamente empezamos a trabajar en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde esta mañana a las 8 a.m. (hora de costa oeste de Estados Unidos), y a partir de hoy se instalará automáticamente en todos los sistemas que ejecuten la última versión 10.13.1 de macOS High Sierra.

Lamentamos profundamente este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha provocado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder otra vez.»

Vía| MacRumors

Reportajes


Comentarios cerrados