Apple no gana para sustos después del error de macOS High Sierra que provocaba que cualquier usuario entrara con poderes de administrador en un Mac. Hoy se ha descubierto que en ese mismo sistema puedes utilizar cualquier contraseña para modificar las preferencias de la App Store.
Este agujero de seguridad sólo afecta al panel de preferencias de la App Store, y sólo está presente en macOS High Sierra 10.3.1 y 10.3.2. Las otras versiones de High Sierra o las versiones anteriores de macOS tampoco están afectadas, y hay que tener en cuenta que para poder hacer esto hay que tener acceso físico al ordenador previamente desbloqueado con una cuenta de administrador.
La solución ya viene de camino
La buena noticia es que Apple ya ha solucionado este agujero de seguridad con la beta 4 de macOS High Sierra 10.3.3, así que no creo que tardemos demasiado en ver esa actualización o como mínimo un parche de seguridad que lo solucione.
Y de todas formas, sólo ocurre cuando la sesión está iniciada con una contraseña de administrador. Es decir, cuando un usuario con poderes estándar intenta reproducir este agujero de seguridad, no puede. Y a lo que se accede es a preferencias que no ponen en peligro los datos personales de los usuarios, así que no habría que considerarlo un error grave.
Ahora bien, me parece a mí que Apple ha tenido bastante gafe con High Sierra. Esperemos que en el futuro no veamos este tipo de bugs tan seguidos.
En Applesfera | Cómo resolver el error de compartir archivos que ha aparecido con el último parche de macOS High Sierra
Ver 25 comentarios
25 comentarios
cgui2
¿Qué te sucede Apple?
¿Algo bueno que tenga que decir Applesfera de este error? siempre minimizan los errores de Apple.
Uti
¡Y después me tachan a mí de pesimista y negativo! Jajajajajajajajajajaja
Acabo de comprobar lo de la Apple Store, he entrado con una serie de letras al tuntún, tal como dice el artículo. . . . . . . . . . .Yo no se lo que pasa, pero que algo pasa en Apple es absolutamente seguro, es impensable un sistema operativo con los fallos monstruosos de High Sierra, son fallos de primero de primaria, aunque el de los poderes de administrador era infinitamente peor y más peligroso.
Ya no critico a Apple, me he reído porque es para reírse (o llorar), estos fallos tan graves implican que algo dentro esta funcionando muy mal, y tiene que haber un responsable, esta vez no critico porque no le deseo a ninguna empresa los problemas que está teniendo Apple, solo les pido que los reconozcan y que sean responsables y los solucionen, incluyendo reparar el daño que le están causando a sus usuarios.
Koji
Quizá no sea grave por las consecuencias directas, pero sí por la falta de control que está revelando en los procesos internos de depuración del software.
Y conste que opino que es un problema de toda la industria, vivimos una época de software en continua renovación y estado beta, y lo mismo ocurre en Android o windows, con sus actualizaciones en "anillos" de distinta velocidad, el mismo perro con otro nombre (el último parche de windows que bloquea los ordenadores con AMD ya es de traca)
Pero a mi no me sirve de excusa, si Apple tiene que ir mas lenta a la hora de sacar nuevas características, estoy seguro que sus usuarios lo íbamos a disculpar a cambio de un software pulido como una roca y con los mínimos fallos posibles, que es a lo que estábamos acostumbrados frente al caos de windows, o por lo menos lo que a mi me trajo hasta Apple.
O quizá no y en nombre del consumismo ya nos hemos acostumbrado a pedir novedades trascendentales en el software y hardware cada año sacrificando estabilidad, lo que parece claro es que las dos cosas no se pueden tener a la vez (o quizá si), así que espero que Apple decida rápido que camino quiere tomar.
Spino
El error "no es tan grave como creo" ("crees" dice el titular) por que si tengo iniciada la sesión como administrador y el equipo desbloqueado es por que una de dos, o estoy delante de él o soy un descuidado... así que sí, el impacto "directo" es mínimo.
El problema, y bastante serio, es cómo deja en entredicho toda la seguridad del sistema operativo... si hay posibilidad de que en un formulario de usuario/contraseña metas la contraseña que te salga de la nariz y cuele, ¿qué nos dice eso sobre cómo valida los datos introducidos el sistema operativo?
Muchos (profesionales o profanos en esto de la informática) imaginan/amos un bug como "eso que ocurre si pulsas tres teclas a la vez mientras levantas la pierna derechas y silvas hacia el oeste"... pero esto no es un "bug", es una demostración clara de que el sistema operativo tiene errores, graves, de base.
Que una casuística compleja lleve a un error es algo NORMAL en todo software (es imposible probar el 100% del software con todas las interacciones posibles, etc) pero que un cuadro de texto donde dice "introduzca contraseña" acepte que metas lo que sea y desbloquee un menú anteriormente bloqueado "sólo para administradores" es un error de los inaceptables, vamos, que ni en la primera práctica de primero de programación te pasarían una así diciendo "que no es tan grave".
kiskillas
Confirmado, en Preferencias hay varias opciones con candado, como Seguridad y Privacidad, o Red, y ahí debes poner la contraseña correcta, pero en App Store no hace falta. Aporreas el teclado y te abre el candadito.
He probado todas y solo funciona en App Store.
Me parto y me mondo...
joselm65
De mal en peor. El Sierra da pena, el High Sierra peor. Que vuelva el Snow Leopard por favor.
mg88
"pero no es tan grave" tipico...
ealarcon
El problema no es que este error en concreto no sea grave, el problema es que no se puede confiar en la seguridad de los sistemas de Apple.
Ya hubo un error grave. Hoy no lo es, pero mañana lo puede volver a ser.
pastoreo
Una palabra que aterroriza, root, rooooooot, roooooooot........ uuuuuu