Seguridad informática

Nuevo fallo de seguridad detectado en macOS High Sierra

Apple lleva un tiempo sufriendo de grandes dolores de cabeza con las vulnerabilidades. Ahora, se ha detectado una nueva. En este caso se trata de un problema de seguridad en macOS High Sierra. Debido a este fallo es posible acceder a la configuración privada de ajustes de la App Store. Además, es posible introduciendo cualquier contraseña.

Nuevo fallo de seguridad detectado en macOS High Sierra

Si se explota este fallo de seguridad, cualquier persona podrían desbloquear las preferencias de la App Store. Por lo que podría habilitar configuraciones, instalar aplicaciones, acceder a archivos de datos del sistema o administrar las actualizaciones de seguridad. Sorprende que sea tan sencillo poder tener acceso. Aunque parece que el atacante tiene que estar registrado como administrador.

Fallo de seguridad en macOS High Sierra

Este nuevo fallo de seguridad se ha revelado en un informe de errores enviado en Open Radar. Puede ocurrir en macOS Sierra 10.13.2. Por lo que los usuarios con esta versión son también vulnerables a este problema. Mientras que parece que aquellos usuarios con 10.13.3, cuya beta se encuentra ya disponible, no están afectados por este fallo. Lo que parece decir que Apple ha logrado subsanar el fallo, al menos en esta versión.

Para los usuarios es posible comprobar si son vulnerables al fallo y protegerse ante el mismo. Hay que seguir estos sencillos pasos:

  • Regístrate como administrador local
  • Acude a preferencias del sistema
  • Selecciona App Store
  • Haz clic en el icono del candado
  • Introduce cualquier contraseña en la ventana de registro
  • Dale a desbloquear

Si tenéis acceso, entonces el fallo existe. Lo que hay que asegurarse es de que el icono del candado se encuentra cerrado en todo momento. Eso es algo importante.

[irp]

Se trata de un nuevo problema con contraseñas que se detecta en macOS High Sierra en los últimos meses. Ya se detectó uno en noviembre. Por lo que claramente hay algo que se ha hecho mal por parte de Apple. Esperamos que este fallo no tenga demasiadas consecuencias para los usuarios.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba