Un grupo de desarrolladores, entre los que se encuentra el turco Lemi Orhan, descubrió un error en la última versión del sistema operativo de Mac, el macOS High Sierra. La vulnerabilidad permite acceder al equipo con sólo teclear el usuario root (administrador) y dejar el hueco de la contraseña en blanco. Tras dos fallas, el sistema permite iniciar sesión y otorga capacidades de administración.
Esto significa que cualquier persona podría utilizar el dispositivo, descargar archivos o instalar malware. Voceros de Apple informaron que ya se está trabajando en una actualización de software para solucionar la brecha. “Mientras, establecer una contraseña de root evita el acceso no autorizado a su Mac”, señalan desde la compañía. “Y, si un usuario root ya está habilitado, para asegurar que no se establezca un código en blanco, siga las instrucciones de la pestaña ‘Cambiar la contraseña de root”.
El error, en la mayoría de casos, no se puede explotar de forma remota, por lo que la amenaza sólo existe a priori si una persona obtiene acceso físico a la computadora. Pero, si anteriormente se otorgó acceso a un escritorio remoto por algún motivo como ofrecer soporte técnico, podría aprovecharse la vulnerabilidad utilizando esa conexión.
La vulnerabilidad, descrita como “simple” y “embarazosa” por los expertos, ha sido considerada ya como la mayor en la historia de la compañía.
Por otra parte, Orhan reveló esta falla en su cuenta de Twitter, lo cual desató la polémica, ya que no ha seguido las pautas de divulgación responsable que rigen a los profesionales de la seguridad y que indican que se debe notificar a las empresas los defectos de sus productos dejándoles un margen de tiempo para solucionarlos antes de publicarlos.
