Menú principal

martes, 12 de diciembre de 2017

Las vulnerabilidades en MacOS High Sierra persisten.

Hace escasos días Apple se vió obligado a lanzar un parche de seguridad para acabar con una vulnerabilidad bastante importante, sin embargo esto no parece haber acabado del todo con el problema en algunos equipos. El bug en cuestión permitía a cualquier usuario con acceso físico a un Mac con sistema operativo High Sierra obtener permisos de administrador. La revista Wired ha informado de que el bug vuelve a funcionar si los usuarios actualizan su equipo a la última versión de High Sierra después de realizar la actualización de seguridad

El fallo permite a cualquiera obtener un acceso a alto nivel a un Mac simplemente introduciendo el usuario “root” y dejando el campo de la contraseña vacío. El problema se presenta en dispositivos Mac corriendo las versiones 10.13 y 10.13.1 de High Sierra. Apple elaboró un parche para para acabar con el incidente y lo lanzó un día después de que este fuese notificado. Sin embargo, el orden en el que los usuarios hayan instalado las actualizaciones y parches para su Mac puede hacer que el problema no haya sido resuelto. Como ya se ha contado en un artículo publicado por la revista Wired, el bug podría seguir presente en algunos equipos que estaban corriendo la versión 10.13 de High Sierra a los que se les aplicó el parche de corrección de errores y posteriormente fueron actualizados a la versión 10.13.1 sin ser reiniciado posteriormente.

Figura 1: Bug que permite acceso root.

“Hoy en dia es muy sencillo encontrar usuarios que no reinician su equipo en meses, algo que no es bueno” ha dicho Thomas Reed, Security Researcher en Malwarebytes para la revista Wired.

Apple ya ha respondido a bajo qué circunstancias el bug podría reaparecer, además en la  página de soporte sobre este incidente resalta la importancia de asegurarse de que los parches de seguridad estén correctamente aplicados y la importancia de reiniciar el sistema después de cada actualización o parche de seguridad.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares