Sin duda el sistema operativo macOS es uno de los más seguros del mercado o eso pensábamos hasta hace unos meses. Las vulnerabilidades descubiertas en estos últimos tiempos, están poniendo en entredicho su seguridad.
Hace cuestión de dos meses, en Solvetic nos hacíamos eco sobre un fallo de seguridad que afectaba a macOS High Sierra ya que permitía acceder al sistema de forma sencilla y realizar cualquier cambio sin autorización.
Un nuevo error encontrado en el sistema operativo a puesto en alerta a todos los usuarios de Mac, ya que esta vulnerabilidad permite desbloquear las preferencias del sistema de la tienda de aplicaciones.
El acceso es terriblemente sencillo ya que permite desbloquear este acceso introduciendo cualquier usuario y contraseña en el sistema siempre que la sesión haya sido iniciada por el administrador local. Esto significa que si somos administradores de un ordenador Mac y tenemos la sesión iniciada, cualquier personas que tenga acceso a nuestro ordenador podrá modificar esto sin nuestra autorización.
El error se ha detectado en la versión 10.13.2 del sistema operativo macOS High Sierra. Si tienes esta versión del sistema estás en peligro ya que hemos podido comprobar como este fallo se reproduce en esta versión.
Para comprobarlo tenemos que realizar lo siguiente:
- Preferencias del sistema
- App Store
- Seleccionamos el candado
- Introducimos cualquier nombre y contraseña
Según ha informado Mac Rumors este error no aparece en la tercera y cuarta versión de macOS 10.13. 3 – 10.13.4. Versiones que podemos encontrar disponibles de manera beta por el momento.
A pesar de que este error no es excesivamente grave, es el segundo encontrado en apenas dos meses. A pesar de que la compañía de la manzana anunció que trabajaría de manera intensa para evitar cualquier fallo de seguridad, la nueva aparición de una vulnerabilidad hace tambalear la confianza por parte de los usuarios.
2 Comentarios
Gaurav Amaz
ene 31 2018 15:22
Nice information, thanks for sharing it
Mario
ene 31 2018 18:15
Ahora entiendo este error que se generaba en App Store...