Un error de seguridad deja los Mac al descubierto

5

Los Mac con High Sierra, la versión más popular de su sistema operativo, han quedado al descubierto. Un fallo de seguridad permite acceder a cualquier persona a todos los archivos y tener acceso como administrador al ordenador. Este problema de seguridad ya se considera como el más relevante en la historia de Apple, un error del mismo calado que tuvo el fiasco de su primera versión de Mapas.

El fallo descubierto por Lemi Orhan, un desarrollador turco creador de la firma Software Crafstman, pone a Apple en una situación difícil, tanto por la cantidad de máquinas afectadas, como por lo sencillo que es aprovecharse del error. Permite entrar con el usuario root, como se denomina en el argot, al administrador. Después de un par de fallos, la máquina permite entrar sin haber puesto la clave correcta. Una vez dentro se pueden crear más usuarios con perfil más bajo, dar de baja a otros o borrar todo el contenido.

Lemi Orhan Ergin@lemiorhan

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?

Apple acaba de publicar, durante la mañana del miércoles de California, un parche para solucionar el problema y ha recomendado a los usuarios que realicen la siguiente operación para tratar de minimizar su impacto. La actualización será automática en todos los casos, pero se puede instalar de manera manual a través de la AppStore.

La empresa ha emitido un comunicado reconociendo la situación: “La seguridad es una prioridad para todos productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS”. Aseguran que han sido tan rápidos como han podido: “Cuando nuestros ingenieros de seguridad conocieron el problema el martes por la tarde, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde esta mañana a las 8 a.m. (hora de la costa del Pacífico). Y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra”.

Apple es consciente de un fallo cuya explotación era extremadamente sencilla: “Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder”

El investigador lo ha desvelado en Twitter, aunque muchos expertos creen que lo aconsejable sería hacerlo en privado, contactando con expertos de la empresa y evitar que afecte a terceros o se explote de manera irresponsable. Durante toda su historia Apple ha sido reticente a seguir programas de recompensas, algo habitual en el sector. En la conferencia Black Hat del verano de 2016 dieron un giro ofreciendo generosas compensaciones para todos los que reporten y documenten errores en todos sus sistemas.

Un día Steve Jobs dijo que los ordenadores serían como los tractores, los usarían solo aquellos que los necesitasen para una labor concreta, serían herramientas. Esa fecha está cercana, iPhone, Apple Watch e iPad son las estrellas de su catálogo, pero los documentos relevantes, el correo del trabajo, los diseños y los planes se siguen haciendo y almacenando en sus ordenadores.