Apple no perdió el tiempo en obtener un parche para la falla de seguridad de macOS High Sierra que brinda a las personas acceso de root a su Mac sin necesidad de una contraseña. La falla también invadió Internet el martes, y el miércoles por la mañana el parche estaba listo para descargar.
La falla de seguridad permite que cualquier persona ingrese “root” como el nombre de usuario para iniciar sesión o en el cuadro de diálogo de autenticación de Usuarios y Grupos sin una contraseña. Al hacer clic en Desbloquear varias veces, se autentica como raíz, lo que le otorga privilegios de nivel raíz. Esa es una gran falla de seguridad porque la raíz es el usuario supremo en su Mac y puede hacer cualquier cosa, desde mirar archivos invisibles hasta eliminar cuentas de usuario.
Las notas de seguridad de Apple dicen que el problema involucraba un “error lógico que existía en la validación de las credenciales. Esto se solucionó mejorando la validación de credenciales”.
La actualización de seguridad 2017-001 soluciona el problema. Es una descarga gratuita para todos los usuarios de macOS High Sierra; simplemente vaya al menú Apple > App Store y haga clic en la pestaña Actualizaciones para encontrarlo.
