Reportan una grave falla de seguridad en macOS High Sierra

El gigante de la tecnología Apple informó este miércoles que trabaja contrarreloj para resolver un "serio problema" en el sistema operativo de sus computadoras Mac. La deficiencia apareció en macOS High Sierra -su más reciente versión del sistema operativo- y se trata de un "bug" que permite entrar a la máquina sin utilizar ningún tipo de clave, para de ese modo acceder a todo el contenido del equipo como administrador.
"Estamos trabajando en la actualización del software para resolver este problema", explicó Apple en un comunicado. El "bug" fue descubierto por el desarrollador turco Lemi Ergin y se estima que afecta a millones de usuarios en todo el mundo.
Según la descripción que hizo Ergin en su cuenta de Twitter, con sólo escribir en el campo del usuario la palabra "root" (administrador, en la jerga de Unix), dejando en blanco casilla de la clave y presionando la tecla Enter varias veces, él logró tener acceso sin restricciones a todo el contenido de todas las computadoras Mac en las que se propuso entrar.
Ergin recibió bastantes críticas porque aparentemente no siguió los protocolos de seguridad informática cuando se encuentra una falla de este tipo.
Según estas guías, los expertos en seguridad deben notificar a las compañías sobre los errores en sus productos, con la idea de darles a los desarrolladores el tiempo suficiente para solucionar el problema antes de que sea conocido por el público.
Ergin no respondió a estas críticas en su cuenta de Twitter y la BBC tampoco logró contactarlo para conocer su versión.
Por su parte, Apple no confirmó ni negó si conocía los detalles de este fallo de seguridad antes de que se hiciera público.
Sin embargo, un miembro del equipo de atención al cliente de la empresa había publicado algunos detalles del problema hace más de dos semanas, aunque su aproximación al tema fue más como un consejo para cuando la máquina no permitiera el acceso que como un problema de seguridad.

"Metida de pata"
Si se considera el poder que brinda -el de tomar el control total de la máquina, nada menos-, el bug es llamativamente simple, descrito por expertos en seguridad como "una metida de pata" o un error "embarazoso".
Aquellos que tienen acceso al root, que es lo que este bug permite, pueden hacer más cosas que un usuario normal.
Por ejemplo, pueden leer y escribir sobre documentos de otros usuarios en la misma máquina. Un superusuario además puede borrar archivos vitales del sistema o instalar malware (programas maliciosos) que sean difíciles de detectar para un programa de seguridad básico.
Normalmente, el bug no puede ser explotado de forma remota, lo que significa que para la mayoría de los usuarios el riesgo sólo existe si alguien quiere hacerle daño a la máquina y tiene acceso físico a ella.
Ahora, si el dueño de la computadora autoriza un acceso remoto, ya sea por un arreglo técnico u otra razón, entonces el fallo puede ser aprovechado por criminales.
"La prisa y la seguridad no son buenos amigos", le explicó a la BBC Alan Woodward, experto de la Universidad de Surrey en Reino Unido.
"(Apple) tiene que ser muy cuidadoso con que el arreglo no introduzca otros problemas, en la medida de que no han tenido el tiempo adecuado para probarlo", agregó.

Qué hacer
Mientras Apple trabaja para resolver el problema, ha ofrecido una solución alternativa para los usuarios que se encuentran preocupados por el fallo. "Crear una clave para el acceso root previene el acceso sin autorización a tu máquina", explicó la empresa en el comunicado. El detalle de cómo hacerlo está aquí.
Y para aquellos que tienen la confianza suficiente para cambiar los ajustes del sistema, el consejo de los expertos de seguridad es: "Nunca dejes tu Mac fuera de tu vista y asegurate de instalar la actualización del sistema una vez esté listo".
Cómo corregir el agujero de seguridad, según Apple:

Activar o desactivar el usuario root

Ø Selecciona el menú Apple> Preferencias del sistema y, a continuación, haz clic en Usuarios y grupos (o bien en Cuentas).

Ø Haz clic en ícono del candado y, luego, ingresa el nombre y la contraseña de administrador.

Ø Haz clic en Opciones de inicio sesión.

Ø Haz clic en Acceder (o bien en Editar).

Ø Haz clic en Abrir Utilidad de Directorios.

Ø Haz clic en ícono de candado en la ventana Utilidad de Directorios y, luego, ingresa el nombre y la contraseña de administrador (es probable que el usuario principal del equipo ya lo sea)

Ø En la barra de menú de Utilidad de Directorios, haz lo siguiente:

Ø Selecciona Editar> Activar usuario root y, luego, ingresa la contraseña que quieres usar para este usuario.

Ø O bien selecciona Editar> Desactivar usuario root.

Fuente: http://www.lanacion.com.ar/2086685-reportan-una-grave-falla-de-seguridad-en-macos-high-sierra