![Apple lanza una actualización de seguridad para corregir el error de seguridad que permite acceder sin contraseña [Actualizado]](https://i.blogs.es/7a1f85/sec-dest/1366_2000.jpg)
![Apple lanza una actualización de seguridad para corregir el error de seguridad que permite acceder sin contraseña [Actualizado]](https://i.blogs.es/7a1f85/sec-dest/450_1000.webp)
ACTUALIZACIÓN: Apple ha emitido el siguiente comunicado tras lanzar la actualización.
La seguridad es una prioridad para todos los productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS.
Cuando nuestros ingenieros de seguridad conocieron el problema el martes por la tarde, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde esta mañana a las 8 a.m. (hora de la costa del Pacífico). Y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.
Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder."
Durante el día de ayer se descubrió un grave error de seguridad en macOS High Sierra. Este error permitía a cualquiera iniciar sesión como administrador en un ordenador Mac con tan sólo poner "root" como usuario y dejando la contraseña en blanco. Por suerte, la corrección del problema ya está disponible en la Mac App Store a modo de actualización de seguridad.
Apple acaba de lanzar una actualización de seguridad para todos los ordenadores con macOS High Sierra 10.13.1, que son los afectados por este agujero de seguridad descubierto durante el día de ayer. 'Security Update 2017-001' es el nombre que ha recibido esta actualización, y tal y como informa Apple, tan sólo afecta a versiones superiores a macOS Sierra 10.12.6 y ninguna versión anterior.
La actualización aparecerá en la pestaña de Actualizaciones en la Mac App Store. Si no te aparece, reinicia sesión o prueba dentro de unos minutos. Para estar seguros de que tenemos la versión correcta con la actualización instalada, nuestra versión de macOS deberá ser la build 17B1002. Esto es algo que podremos comprobar desde la Barra de Menú > Acerca de este Mac > Visión general.
Por tu seguridad, deberías instalar esta actualización lo antes posible. Si bien la forma en la que se hizo público el error no fue la más adecuada, lo cierto es que se trata de un error muy grave por parte de Apple. Accediendo al administrador, cualquier puede controlar al completo nuestro Mac. Esta actualización por suerte lo soluciona y ya no se podrá acceder como administrador sin contraseña.
Más información | Apple Support
En Applesfera | Descubierta una vulnerabilidad que da acceso como administrador en macOS High Sierra (Actualizado con solución)
Ver 19 comentarios
19 comentarios
dalm
Yo soy lo que se llamaría un apple fan, tengo todo el ecosistema, Apple TVs, iPad,Imac, macbook, iPhone, Apple Watch, dispositivos homekit, uno de los temas principales de ser fiel a apple para mí es la seguridad, pero al ver una chapuza como esta, me hace plantearme si la dirección que está tomando apple con su software/dispositivos es la correcta y si lo correcto es seguir tan fiel a apple..., si chapuzas como estas están en otros de sus dispositivos no me quiero ni imaginar. No gustaría cualquiera ajustando la calefacción o encendiendo las luces de mi casa y mucho menos administrando mi información privada...
Cecilio
Instalada la actualización. Me quedo más tranquilo pero, ¿habrán estropeado algo diferente al arreglar este agujero?
carlitos007
Felizmente apple tiene actualizaciones que soportan todos sus equipos en mayoría, y fuerza la actualización.
pupila1992
La actualización ocupa 1,2megas tristes... evidentemente en programación no es un cambio grande mas que un pequeño control (es que madre mía que bug...)
Lo dicho, se actualiza en un momento y fin del asunto.
euronymousrozz
Me ha saltado la actualizacion, le he dado instalar pero me ha dado error, vuelvo a buscar actualizaciones y ya no me aparece, checo el build pero es inferior a la que publican, existe otra forma de instalar el archivo?
lot3k
Soy el único , pero a mi ya no me deja copiar y pegar nada en el sistema !
ernestorobles1
Es un grave error dejar ese acceso simplificado a un acceso Root por más excusa que se le de, que bueno que se soluciono rápido después de tanto que circulo en las redes mínimo la respuesta ante la queja fue rápido. Pero igual es algo no tan extraño en un sistema basado en Linux o Unix donde siempre se le tiene que dar una contraseña a Root por seguridad, algo que lamentablemente pocos hacen en un equipo Mac.