Nuevo agujero de seguridad en macOS que permite cambiar las preferencias del sistema sin contraseña

Software

Empezamos el año con el descubrimiento de un agujero en macOS con 15 años de antigüedad que pone en riesgo la seguridad de los usuarios. La compañía de la manzana mordida reaccionó rápidamente con un parche para solucionarlo, pero ahora tendrá que volver a trabajar en la seguridad de su sistema operativo. En las últimas horas ha trascendido la existencia de un nuevo agujero de seguridad en macOS que permite cambiar las preferencias del sistema sin contraseña. Todos los detalles a continuación.

Una nueva vulnerabilidad ha sido descubierta en macOS High Sierra, la última versión del sistema operativo de Apple para ordenadores. Esta permite desbloquear las preferencias del sistema en la App Store sin contraseña. Este error permite que cualquiera pueda acceder a este menú de configuración si usar ninguna contraseña o bien utilizando una aleatoria que el sistema también acepta.

Más problemas de seguridad para macOS

Según informan los investigadores que han descubierto el agujero de seguridad, este afecta a macOS 10.13.2 y requiere que el atacante esté autenticado en el sistema como administrador para que funcione. Aunque no es un escenario muy común, esto puede suceder en determinadas ocasiones e incluso, hace unas semanas se conoció otro agujero de seguridad, más grave, para acceder como administrador con una contraseña en blanco.

macos

Los usuarios con la última versión de macOS pueden comprobar fácilmente que el fallo está presente. Lo primero que deben hacer es estar logueados como administrador y abrir las preferencias de sistema y la App Store. En caso de aparecer bloqueadas, pulsaremos en el candado e introduciremos cualquier contraseña (o lo dejaremos en blanco). Con ello, veremos como es posible modificar estos ajustes.

En las preferencias de sistema de App Store podemos cambiar algunos aspectos como deshabilitar la instalación automática de actualizaciones, lo que impediría contar con los nuevos parches de seguridad, las actualizaciones de aplicaciones y otros aspectos del sistema.

Todo indica que Apple es consciente de este fallo en la seguridad de las preferencias del sistema y en macOS High Sierra 10.13.3 beta 4 ya no es posible reproducirlo y conseguir acceso a realizar las modificaciones con una contraseña inventada o con una contraseña en blanco.

Por ello, volvemos a recomendar la instalación de todas las actualizaciones del sistema operativo cuando estas estén disponibles. Esto es un consejo general para todos los usuarios y todos los sistemas operativos y aplicaciones.

Escrito por Claudio Valero

Fuente > thehackernews

Continúa leyendo
  • Soy paranoico, o cada vez las cosas tienen menos pruebas, controles o demas?
    Soy de la vieja escuela, he trabajado con S36, AS400, equipos Unisys, programado en Cobol, RPG…. y antes no habia tanto…. las cosas duraban un monton, y por ejemplo, tenemos muchos bancos al dia de hoy sobre AS400 y Cobol y DB2, y sin ir muy lejos, el Core dle Corte Ingles en España creo que sigue en AS400 (alguien que me desmienta o me corrija)….
    Es todos los dias….. wow. Ya no hablo de ninguna empresa en particular, sino en general…

    • ccartola

      Sí, cada vez las cosas tienen menos controles de calidad. Y no, no tiene nada que ver eso con tu paranoia 😛

      • Si, como que no prueban, no miran, no se.. que se vea bonito y sea lento jajaja. Como se intentaba de hacer un codigo eficiente antes, ahora cada actualizacion es un hueco de seguridad y es mas lento jejeje. Y gracias por ayudarme con mi paranoia de que todo tiene un hueco de seguridad jajajaja

        • ccartola

          Si tienes toda la razón, chico. Lo de antes era un mensaje un poco payasete por mi parte en lo referente a ti. Sorry! 😉