Ciencia y Tecnología

Apple tapa un agujero en la seguridad de los Mac

Tras la denuncia de que se podía entrar con el sistema operativo High Sierra sin tener que introducir la contraseña

El logo de Apple en una de sus sedes
El logo de Apple en una de sus sedeslarazon

Apple ha tenido que reaccionar a la carrera para tapar una vulnerabilidad que afectaba a la última versión de su sistema operativo MacOS High Sierra, y que permitía iniciar sesión como administrador sin introducir una contraseña y acceder con ello al control del equipo.

La compañía de Tim Cook ha anunciado que pone a disposición de los usuarios la actualización de Seguridad 2017-01 que, según afirma, corrige el agujero que se dio a conocer después de que el desarrollador de ‘software’ Lemi Orhan Ergin advirtiera de que cualquier usuario podía iniciar sesión en un equipo con macOS High Sierra si se identificaba con el nombre de «root».

Esta actualización se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra, explican desde Apple, que ha pedido disculpas por este desliz que tanta alarma ha causado.

La vulnerabilidad ha sido catalogada como de «importancia alta» por la Oficina de Seguridad del Internauta (OSI), que recuerda que la cuenta de root es una cuenta de administrador incluida por defecto en los equipos Mac para tener todos los permisos del sistema y poder realizar tareas para las que una cuenta normal no tiene permisos.

Por defecto, esta cuenta en MacOS se debería encontrar deshabilitada, pero en la versión High Sierra la configuración se guarda erróneamente, dejando la cuenta habilitada y la contraseña en blanco. Cuando un usuario introduce la cuenta root sin escribir contraseña, tras varios intentos obtiene acceso a la misma.

Para evitar cualquier problema, Apple aconseja a sus usuarios habilitar la cuenta de root y asignarle una contraseña para prevenir el acceso no autorizado. A continuación, dar una serie de pasos para reforzar la seguridad.