Apple

Corregido el grave fallo de seguridad en Mac que hacía que cualquiera pudiera acceder sin tu contraseña

Un investigador informático turco descubre que funciona intentando varias veces introducir el nombre de usuario «root», un error por el que la firma americana ya ha pedido disculpas al tiempo que ha lanzado una actualización de urgencia

J.M.SÁNCHEZ

29/11/2017
Actualizado 30/11/2017 a las 09:02h.

Tan sencillo de hacer que asusta. Tan grave que preocupa cómo una marca de tecnología de la talla de Apple, que presume de prestar mucha atención a los pequeños detalles, se le ha escapado. Un investigador turco de la firma iyzico Lemi Orhan ... Ergin , ha descubierto una vulnerabilidad informática en el sistema operativo MacOS High Sierra , la última versión disponible, que permite que cualquiera pueda saltarse la seguridad y acceder al ordenador sin introducir la contraseña del propietario.

Este error, considerado por los analistas como uno de los más graves que se recuerdan en la seguridad de productos de la compañía norteamericana, viene dado un descubrimiento de casualidad. Es fruto de intentar varias veces acceder al equipo. El «bug» o vulnerabilidad ataca directamente al corazón de la seguridad de la plataforma. Menos de un día desde que se conociera, Apple ha anunciado que ya ha arreglado el problema mediante una actualización, la 2017-01, que se instalará de manera automática entre los usuarios a partir de este mismo miércoles .

La firma norteamericana ha pedido sin embargo disculpas. «Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder», aseguran fuentes de la compañía en un comunicado.

El problema permite que simplemente haya que introducir el término «root» - raíz, en español, término empleado para refererirse al administrador - como nombre de usuario. Al dejar el espacio destinado para la contraseña vacío MacOS abrirá su puerta de par en par en caso de intentarlo en varias ocasiones. En las pruebas se ha demostrado que insistir en esta táctica da como resultado saltarse la seguridad del sistema sin emplear la clave correcta en cuestión de segundos. Uno de los aspectos más temidos es que cualquier persona pueda llegar a acceder y bloquear al usuario original.

Por ahora se desconocen las razones por las que sucede tal cosa, pero la compañía norteamericana ha reconocido el problema en un comunicado oficial en el que detalla los pasos para solucionar temporalmente el problema, aunque sí ha informado que el equipo de ingenieros trabaja para lanzar lo antes posible una actualización para solucionar este agujero de seguridad que ya fue revelado en foros oficiales de Apple hace diez días .

Antes de su actualización, Apple aconsejó una medida «temporal»: establecer una contraseña de «root» (administrador), evitar el acceso no autorizado al Mac. Para habilitar el usuario Root y establecer una contraseña, es neceasrio las instrucciones que se encuentran aquí . Si el usuario «root» está ya habilitado, para garantizar que no quepa la opción de una contraseña en blanco, siga las instrucciones de la sección «Cambiar la contraseña de root».

Esta versión de la plataforma para ordenadores Mac acumula ya, desde su lanzamiento en septiembre, varios fallos de seguridad detectados. Uno de ellos, y también grave, permitía filtrar a través de aplicaciones no verificadas los datos de los usuarios a través de la herramienta que gestiona las credenciales en la «nube».