ACTUALIZACIÓN: Apple ha emitido el siguiente comunicado tras lanzar la actualización.
La seguridad es una prioridad para todos los productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS.
Cuando nuestros ingenieros de seguridad conocieron el problema el martes por la tarde, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde esta mañana a las 8 a.m. (hora de la costa del Pacífico). Y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.
Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder."
Durante el día de ayer se descubrió un grave error de seguridad en macOS High Sierra. Este error permitía a cualquiera iniciar sesión como administrador en un ordenador Mac con tan sólo poner "root" como usuario y dejando la contraseña en blanco. Por suerte, la corrección del problema ya está disponible en la Mac App Store a modo de actualización de seguridad.
Apple acaba de lanzar una actualización de seguridad para todos los ordenadores con macOS High Sierra 10.13.1, que son los afectados por este agujero de seguridad descubierto durante el día de ayer. 'Security Update 2017-001' es el nombre que ha recibido esta actualización, y tal y como informa Apple, tan sólo afecta a versiones superiores a macOS Sierra 10.12.6 y ninguna versión anterior.
La actualización aparecerá en la pestaña de Actualizaciones en la Mac App Store. Si no te aparece, reinicia sesión o prueba dentro de unos minutos. Para estar seguros de que tenemos la versión correcta con la actualización instalada, nuestra versión de macOS deberá ser la build 17B1002. Esto es algo que podremos comprobar desde la Barra de Menú > Acerca de este Mac > Visión general.
Por tu seguridad, deberías instalar esta actualización lo antes posible. Si bien la forma en la que se hizo público el error no fue la más adecuada, lo cierto es que se trata de un error muy grave por parte de Apple. Accediendo al administrador, cualquier puede controlar al completo nuestro Mac. Esta actualización por suerte lo soluciona y ya no se podrá acceder como administrador sin contraseña.
Más información | Apple Support
En Applesfera | Descubierta una vulnerabilidad que da acceso como administrador en macOS High Sierra (Actualizado con solución)
Ver 19 comentarios