Detectan un fallo de seguridad en macOS presente desde hace 15 años en los Apple

13

Apple parece no haber empezado con buen pie 2018. Tras la polémica generada por la supuesta ralentización deliberada de sus iPhone y haber tenido que pedir disculpas por un grave fallo de seguridad que exponía las contraseñas de los Mac a ciberataques, el primer día del año, un experto en encontrar los puntos débiles de macOS, el sistema operativo de los ordenadores de Apple, ha desvelado una nueva vulnerabilidad que podría estar presente desde hace más de 15 años, tal y como informa el portal especializado Redeszone.

Se trata de un fallo que permite al atacante ejecutar código en el sistema, con permisos de root -administrador-, y llegar a tomar el control completo del mismo. Este fallo de seguridad solo puede explotarse localmente, no se puede hacer de forma remota (a través de internet) y necesita que el administrador cierre sesión, pero el experto asegura que podría adaptarse para ejecutarse al apagar o reiniciar el equipo, sin que el usuario se entere.

En concreto, es una vulnerabilidad que se encuentra en el módulo LPE del kernel, diseñado para controlar los dispositivos de interfaz humana (HID) como trackpads y ratones. Así, el exploit desactiva las funciones de seguridad de protección de integridad del sistema y la integridad de los archivos móviles de Apple.

El experto de seguridad asegura que es un fallo «Zero-day» (una vulnerabilidad que es desconocidas por el fabricante del producto), aunque se calcula que puede llevar presente en el sistema desde hace más de 15 años. Aunque está diseñado para funcionar en macOS High Sierra 10.13.1, también podría adaptarse fácilmente para ejecutarse en 10.13.2, la última versión de diciembre, igual que en las anteriores.

Desconfianza ante los graves fallos de Apple
Un día después del lanzamiento oficial de la última actualización de macOS, a finales del pasado mes de noviembre, un antiguo analista de la NSA (Agencia Nacional de Seguridad de Estados Unidos) descubría un grave fallo de seguridad por el que dejaba expuestas las contraseñas de los usuarios.

Así, cualquier persona podía ejecutar código malicioso en un equipo Mac para robar las contraseñas de la herramienta conocida como «llavero». A los pocos días, Apple anunció que ya había arreglado el problema mediante una actualización y pedía perdón: «Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder», afirmaron a través de un comunicado.

Polémicas que hacen levantar las críticas ante un sistema operativo alabado por su seguridad en sus comienzos, cuando plantaba cara al mismísimo Windows. Sin embargo, estos últimos fallos han provocado el enfado de muchos usuarios, voces que afirman que Apple estaría más interesada en vender dispositivos para el gran público, descuidando las necesidades del consumidor experto.