Apple parchea la grave vulnerabilidad de macOS High Sierra en solo 24 horas
Tal y como os informábamos en el día de ayer, la última versión del sistema operativo para dispositivos de escritorio de Apple, macOS High Sierra, estaba sufriendo uno de los mayores fallos de seguridad detectados en los últimos tiempos.
Como os hacíamos saber, esta vulnerabilidad detectada por un usuario del sistema y publicada en la red social Twitter, permite a los posibles atacantes tomar el control absoluto del equipo con una facilidad más allá de la deseada. En concreto este error en principio otorga permisos de root al atacante, todo ello sin la necesidad de disponer de la contraseña de acceso al equipo.
De este modo y sacando provecho de esta vulnerabilidad, el usuario o deseado podría tener acceso a nuestra cuenta personal el sistema con todos los permisos para de este modo tener un todo el control sobre el sistema operativo. Así tendría la oportunidad de cambiar nuestras contraseñas, instalar o eliminar aplicaciones, o incluso borrar nuestra Apple ID. Aunque en un principio la misma Apple ofreció a los usuarios una solución preventiva temporal para que estos pudiesen llevarla a cabo en sus equipos con macOS High Sierra, lo cierto es que han tardado muy poco tiempo en lanzar un parche que lo soluciona.
Por ello podemos afirmar que, tal y como nos informan los compañeros de ADSLZone, 24 horas después de conocer este fallo de seguridad en macOS High Sierra, Apple ya ha lanzado un parche que arregla el problema. Y es que para dejar patente la gravedad de la vulnerabilidad, decir que bastaba con que un usuario del sistema operativo de la firma de la manzana teclease “root” en el cuadro del nombre de usuario y dejase el ratón sobre el de contraseña. Así, tras pulsar la tecla Enter, se podía acceder al ordenador con todos los permisos.
Apple ha sido rápida en solucionar el fallo grave de macOS High Sierra
Es de suponer que por todo ello Apple ha tenido que darse mucha prisa para corregir este fallo, para lo cual ha lanzado para todo el mundo el parche llamado Security Update 2017-001, válido para macOS High Sierra 10.13 y 10.13.1, que son las versiones afectadas en este caso.
Con todo y con ello y debido a la prisa que se ha tenido que dar la compañía para lanzar el mencionado parche cuanto antes, quizá haya usuarios que sigan experimentando el problema tras su instalación. Por ello desde Apple informan que, llegado el caso, los usuarios deben acceder al Terminal del sistema y en el apartado “Aplicaciones / Utilidades” teclear “sudo /usr/libexec/configureLocalKDC” y presionar Enter. Tras esto basta con que se introduzca la contraseña de administrador y para terminar salgamos de la Terminal.
Y es que por todo esto la compañía tiene planeado lanzar en breve otro parche más efectivo que solucione esta vulnerabilidad de manera definitiva.
