Cristian Rus
Justo tras el lanzamiento de macOS High Sierra durante el día de ayer, un nuevo fallo de seguridad ha sido publicado. Gracias a una vulnerabilidad del sistema, las aplicaciones de terceros pueden acceder a todas las contraseñas de usuario de un Mac sin necesidad de saber la contraseña maestra. De momento Apple no ha lanzado ninguna actualización que corrija el error.
El investigador de seguridad y ex-analista de la NSA Patrick Wardle ha sacado a la luz este error y nos muestra en un vídeo cómo funciona exactamente:
El primer paso del proceso es descargar un software malicioso, algo que en principio no deberíamos hacer nunca, pues Apple nos desaconseja siempre que queramos descargar o ejecutar código desconocido. De hecho ni siquiera podremos ejecutarlo a no ser que le demos permisos especiales. Tras esto la app ejecutada accede al llavero de iCloud en macOS. A este llavero en principio nadie puede acceder aparte de nosotros con la contraseña maestra.
Patrick Wardle no ha publicado el código malicioso al completo para evitar que se haga un uso inadecuado del mismo. Seguramente en los próximos días Apple publique una actualización menor de macOS High Sierra solucionando el problema.
Ante casos así no tiene porqué cundir el pánico, estamos ante una vulnerabilidad del sistema, sí, pero fácilmente evitable. Como siempre se ha aconsejado, lo mejor es no descargar nunca aplicaciones pirata y hacerlo desde la App Store o de desarrolladores verificados. Con un poco de cautela y actualizando siempre el Mac a la última versión del sistema operativo, no hay por qué preocuparse.
Vía | Forbes
En Applesfera | macOS High Sierra ya está entre nosotros: esto es todo lo que tu Mac gana si actualizas
Ver 28 comentarios
28 comentarios
pablosanz
Apple ya ha dado una respuesta oficial, y lo que dicen es que no se deben instalar aplicaciones sin firmar y de fuentes no fiables.
En resumen, el clásico "lo están sujetando mal" del antenagate.
fco.escudero
Estoy de acuerdo. Pero una gran aplicación fuera de la App Store, de las que se usan profesionalmente no suelen ser maliciosas. Malicioso es ir a buscar una app que te haga una tarea sucia e ilegal tipo pirateo de películas o programas.
Yo descargo solo cosas que compro entre otras cosas porque mi uso profesional me impide utilizar un MBP para chorradas. Por mucho que me divierta en mis ratos libres meterme en internet.
Julio Loayza
El bug no es exclusivo de High Sierra.
Viene de atrás, según el descubridor.
patton
Pues eso:
"No, macOS 10.13 High Sierra no tiene ninguna vulnerabilidad sin el consentimiento del usuario"
https://www.faq-mac.com/2017/09/no-macos-10-13-high-sierra-no-tiene-ninguna-vulnerabilidad-sin-el-consentimiento-del-usuario/
mccpower
El tema de la descarga desde la App Store es relativo, ya que en OSX no tiene ni la mitad de éxito que en iOS, la mayor parte de las aplicaciones no están en la tienda, y salvo en casos de aplicaciones muy conocidas, nunca sabes si la procedencia es realmente segura.
Un dia de estos acabaremos viendo como Apple decide que solo se pueden instalar apps de la AppStore en OSX, al igual que sucede en iOS con la excusa/argumento de la seguridad.
djbg
Es que una nueva version SIEMPRE tiene problemas... tanto en mac como en iOS... esperen siempre hasta las versiones *.1 o .2 o .3... acá habra solucionado mas problemas.
Arturo
Vale que Apple la ha cagado un poco tanto como iOS11 como con High Sierra. Pero de ahí a echarle la culpa de que se me cuelen en el ordenador por descargar contenido ilegal o, digámoslo así, sin certificar...manda h.....
No es bueno ser Fanboy de nadie pero tampoco hay que criticar todo, también nosotros tenemos, a veces, la culpa, no?
buonaventura
Actualizo o me espero.
buonaventura
Se corrigió el error en macOS high sierra.