Saltar Aviso
Tecnología

El sistema operativo Mac tiene falla que pone datos en riesgo

El sistema operativo Mac tiene falla que pone datos en riesgo
T13
Compartir
El problema es una falla rara y potencialmente vergonzosa para Apple, cuyo software es generalmente conocido por ser menos propenso a las infecciones de piratería y malware.

Bloomberg

Clientes de Apple Inc. han descubierto una grave falla de seguridad en la última versión del sistema operativo para computadoras Mac que permite que cualquiera inicie sesión sin una contraseña, lo que puede dejar vulnerables los datos privados de los usuarios.

El problema, descubierto en el sistema operativo MacOS High Sierra para laptops y computadoras de escritorio que se lanzó en septiembre, permite ingresar la palabra "root" cuando solicita un nombre de usuario, y no pide ninguna contraseña para iniciar sesión en el dispositivo. El problema le permite a cualquiera acceder al sistema de archivos de una Mac, exponiendo documentos privados en esa computadora en particular. Un usuario informó sobre la capacidad de acceder remotamente también a la computadora utilizando el nombre de usuario "root".

El problema es una falla rara y potencialmente vergonzosa para Apple, cuyo software es generalmente conocido por ser menos propenso a las infecciones de piratería y malware que el software Windows de Microsoft Corp. La versión anterior del sistema operativo no pareció verse afectada por el error.

"Una solicitud de contraseña que se autentica como ’root’ con un campo de contraseña vacío sería un ojo negro para cualquier sistema operativo. Peor aún para el de una compañía consciente de la seguridad y la privacidad, como Apple", escribió Steve Troughton-Smith, un desarrollador de software Mac, en Twitter.

Apple no ofreció un comentario inmediato sobre la divulgación.

Pruebas de la falla indican que podría usarse para alterar la configuración del sistema de un usuario que normalmente requiere un nombre de usuario y una contraseña. Algunas configuraciones incluyen cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de una computadora o el cifrado de la unidad de almacenamiento.

La falla fue publicada el martes en Twitter por Lemi Orhan Ergin, un ingeniero de software con sede en Turquía. Edward Snowden, una voz clave en la comunidad de seguridad de la información después de ser el centro de muchos años de filtraciones de la Agencia Nacional de Seguridad, comentó sobre la divulgación: "Imagínese una puerta cerrada, pero si sigue probando la manija, dice ’oh bien’ y lo deja entrar sin una llave", escribió en Twitter.

Hasta que Apple publique una nueva versión del software o corrija el error, los usuarios pueden solucionar el problema asignando su propia contraseña a la cuenta raíz (root). Para ello, vaya a Preferencias del sistema, haga clic en Opciones de inicio de sesión en el lado izquierdo del menú, haga clic en el botón Unir al servidor de cuenta de red, haga clic en Abrir utilidad de directorio y luego en Editar en la barra de menú de Mac para asignar una contraseña.

Señal T13 En Vivo
Etiquetas de esta nota