Apple lanza una actualización para corregir el error de seguridad en macOS

Ayer por la noche saltaban todas las alarmas para todos los usuarios de un Mac con macOS High Sierra instalado. Un usuario había descubierto un gravísimo error por el cual permitía a cualquiera iniciar sesión como administrador en un ordenador Mac con tan sólo poner “root” como usuario y dejando la contraseña en blanco. Una vez hecho esto, podríamos modificar cualquier apartado de las Preferencias del sistema como si de un usuario con todos los privilegios se tratase, algo que nunca debía haber pasado.

Sin embargo, y sin que hayan pasado 24 horas desde el descubrimiento de este error (que su descubridor podría haber comunicado de forma privada a Apple y no poner en peligro a los Mac), los de Cupertino han liberado una actualización para cerrar este problema de seguridad, que podría decirse, ha sido uno de los más importantes en la historia de la manzana mordida.

Para poder actualizar e instalar la Actualización de seguridad 2017-001 basta con acceder al apartado de Actualizaciones de la Mac App Store desde tu Mac con macOS High Sierra instalado. Una vez ahí tendremos lista la actualización en pocos minutos estará instalada y no requiere que reiniciemos el equipo. Como con cada actualización, es muy recomendable hacerse con ella lo antes posible, pero en esta ocasión es obligatorio instalarlo para todos los usuarios con macOS High Sierra instalado, ya que cierra un agujero de seguridad que pone en peligro nuestros Mac.

Aunque este ha sido un error que nunca debería haber ocurrido, y por el que se ha criticado a Apple y con razón, el método de darlo a conocer por parte de Lemi Orhan Ergin (@lemiorhan) ha suscitado muchísimas críticas. El proceso habitual cuando se detectan este tipo de errores, es comunicar de forma privada a la empresa para que lo solvente lo antes posible, dando un plazo no escrito de 60 días para que lo corrijan. Sin embargo este desarrollador turco ha optado por publicarlo a través de su cuenta de Twitter, un gesto que podría considerarse como inconsciente teniendo en cuenta que ha puesto en peligro a millones de usuarios por un minuto de gloria. Bravo por la respuesta en tiempo récord por parte de Apple.

Más info || Actualización de seguridad 2017-001

Anuncios

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s