Apple rompe las reglas de seguridad con su sistema operativo High Sierra

Publicado en: Ciberseguridad, Tecnología | 0

Apple ha cometido un gran error de seguridad, y nos ha dejado claro que los sistemas operativos de sus dispositivos, a veces no son tan seguros como parecen, sino que pueden ser tan vulnerables a ciberataques como los equipos Windows.

En la última versión de su sistema operativo de los equipos de sobremesa, macOS High Sierra, Apple ha dejado una puerta abierta a los ciberatacantes. Se trata de un fallo que implica un total y libre control del usuario que tras varios intentos de inicio de sesión dejando el campo de la contraseña vacío, se intenta engañar al sistema el cual queda totalmente desbloqueado, permitiendo el acceso a cualquier usuario como si tuviese acceso a la administración del equipo.

Además, el investigador de ciberseguridad John Bambenek ha confirmado que este error puede permitir el control al equipo de forma remota, poniendo en peligro los datos y privacidad del usuario.

“La seguridad es una prioridad para todos productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS”. “Lamentamos mucho este error y pedimos disculpas a todos los usuarios, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder”, explica Apple.

La solución ha sido rápida, y este problema ha quedado resuelto en la última actualización de software del Sistema Operativo “Security Update 2017-001″ disponible en el App Store. Cómo indica Apple, éste problema sólo afecta a versiones superiores a macOS Sierra 10.12.6, y no a versiones anteriores.

Pero esto no es todo, y lamentablemente un nuevo fallo de seguridad ha sido detectado por Patrick Wardle, investigador y ex analista de NSA.

En que consiste y cómo funciona?

Este problema implica que aplicaciones de terceros pueden acceder a todas las contraseñas del usuario sin necesidad de conocer la contraseña maestra. Esto comienza cuando se descarga software malicioso que afecta la vulnerabilidad del sistema, y la aplicación ejecutada accede al llavero de iCloud.

Éste, es un problema que podemos evitar fácilmente siguiendo los consejos de los expertos y no descargar nunca aplicaciones que provengan de fuentes desconocidas, y mantener siempre nuestro equipo actualizado.