Nuevo agujero de seguridad en macOS que permite cambiar las preferencias del sistema sin contraseña
Empezamos el año con el descubrimiento de un agujero en macOS con 15 años de antigüedad que pone en riesgo la seguridad de los usuarios. La compañía de la manzana mordida reaccionó rápidamente con un parche para solucionarlo, pero ahora tendrá que volver a trabajar en la seguridad de su sistema operativo. En las últimas horas ha trascendido la existencia de un nuevo agujero de seguridad en macOS que permite cambiar las preferencias del sistema sin contraseña. Todos los detalles a continuación.
Una nueva vulnerabilidad ha sido descubierta en macOS High Sierra, la última versión del sistema operativo de Apple para ordenadores. Esta permite desbloquear las preferencias del sistema en la App Store sin contraseña. Este error permite que cualquiera pueda acceder a este menú de configuración si usar ninguna contraseña o bien utilizando una aleatoria que el sistema también acepta.
Más problemas de seguridad para macOS
Según informan los investigadores que han descubierto el agujero de seguridad, este afecta a macOS 10.13.2 y requiere que el atacante esté autenticado en el sistema como administrador para que funcione. Aunque no es un escenario muy común, esto puede suceder en determinadas ocasiones e incluso, hace unas semanas se conoció otro agujero de seguridad, más grave, para acceder como administrador con una contraseña en blanco.
Los usuarios con la última versión de macOS pueden comprobar fácilmente que el fallo está presente. Lo primero que deben hacer es estar logueados como administrador y abrir las preferencias de sistema y la App Store. En caso de aparecer bloqueadas, pulsaremos en el candado e introduciremos cualquier contraseña (o lo dejaremos en blanco). Con ello, veremos como es posible modificar estos ajustes.
En las preferencias de sistema de App Store podemos cambiar algunos aspectos como deshabilitar la instalación automática de actualizaciones, lo que impediría contar con los nuevos parches de seguridad, las actualizaciones de aplicaciones y otros aspectos del sistema.
Todo indica que Apple es consciente de este fallo en la seguridad de las preferencias del sistema y en macOS High Sierra 10.13.3 beta 4 ya no es posible reproducirlo y conseguir acceso a realizar las modificaciones con una contraseña inventada o con una contraseña en blanco.
Por ello, volvemos a recomendar la instalación de todas las actualizaciones del sistema operativo cuando estas estén disponibles. Esto es un consejo general para todos los usuarios y todos los sistemas operativos y aplicaciones.
Via: www.adslzone.net