Problema de seguridad en macOS puede alterar tu configuración
Detectan un nuevo problema de seguridad en macOS High Sierra que puede cambiar la configuración de sistema.
Atravesamos malos momentos en el campo de la seguridad informática. Después de ver como vulnerabilidades como Meltdown y Spectre causan estragos en casi el 100% de los equipos del mercado, ahora nos hacemos eco de un nuevo problema seguridad que afecta al sistema operativo para Mac de Apple.
Concretamente el fallo se encuentra en macOS High Sierra, y es capaz de otorgar permisos a un tercero para cambiar la información del sistema sin que para ello sea necesario conocer la contraseña del administrador del equipo. Por supuesto esto es un grave problema de seguridad en el que los de Cupertino ya está trabajando para poner solución.
Problemas con las contraseñas
No es el primer problema de seguridad que encontramos en equipos de Apple en lo que va de año. Tal y como hablábamos hace algunos días un investigador localizaba en el sistema operativo de la compañía una vulnerabilidad que llevaba presente en macOS desde hace más de una década. Este fallo de seguridad permite a un atacante conseguir permisos de root en el sistema para ejecutar código malicioso sin necesidad de precisar de las credenciales de administrador del equipo.
Ahora algo similar pasa con un nuevo error con las contraseñas en la última versión de macOS High Sierra que permite a cualquier persona con acceso a tu Mac desbloquear el menú del App Store desde las Preferencias del sistema, sin necesidad de que el equipo requiera de una contraseña para ello. La vulnerabilidad afecta a la versión 10.13.1 de macOS y requiere que el atacante inicie sesión con una cuenta cualquiera, sin necesidad de introducir una clave para que esta vulnerabilidad funcione.
Una vez pasado este proceso, el atacante es libre de realizar cualquier tipo de cambio en la configuración de App Store. Si a alguien esto no le parece importante, que piense que a través de esta aplicación es como se puede deshabilitar la instalación automática de actualizaciones de macOS, actualizaciones de aplicaciones, archivos de datos del sistema e incluso actualizaciones de seguridad que corregirían vulnerabilidades., exponiendo así el equipo a otros ataques.
Por este motivo te recomendamos actualizar tu equipo de Apple lo antes posible para que esta vulnerabilidad de macOS High Sierra no te cause dolores de cabeza.