Clientes de Apple han descubierto una falla de seguridad en la última versión del sistema operativo para computadoras Mac que permite que cualquiera inicie sesión sin una contraseña, lo que puede dejar vulnerables los datos privados de los usuarios.
El problema, descubierto en el sistema operativo MacOS High Sierra para laptops y computadoras de escritorio que se lanzó en septiembre, permite ingresar la palabra 'root' cuando solicita un nombre de usuario, y no pide ninguna contraseña para iniciar sesión en el dispositivo.
El problema le permite a cualquiera acceder al sistema de archivos de una Mac, exponiendo documentos privados en esa computadora en particular. Un usuario informó sobre la capacidad de acceder remotamente también a la computadora utilizando el nombre de usuario 'root'.
El software de Apple es generalmente conocido por ser menos propenso a las infecciones de piratería y malware que el software Windows de Microsoft Corp, por lo que sería una falla notable para la compañía tecnológica dirigida por Tim Cook. La versión anterior del sistema operativo no pareció verse afectada por el error.
"Una solicitud de contraseña que se autentica como 'root' con un campo de contraseña vacío sería un ojo negro para cualquier sistema operativo. Peor aún para el de una compañía consciente de la seguridad y la privacidad como Apple", escribió Steve Troughton-Smith, un desarrollador de software Mac, en Twitter.
Apple no ofreció un comentario inmediato sobre la divulgación.
Pruebas de la falla indican que podría usarse para alterar la configuración del sistema de un usuario que normalmente requiere un nombre de usuario y una contraseña. Algunas configuraciones incluyen cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de una computadora o el cifrado de la unidad de almacenamiento.
Hasta que Apple publique una nueva versión del software o corrija el error, los usuarios pueden solucionar el problema asignando su propia contraseña a la cuenta raíz (root). Para ello, tienes que ir a 'Preferencias del sistema', haga clic en 'Opciones de inicio de sesión' en el lado izquierdo del menú, haga clic en el botón 'Unir al servidor de cuenta de red', haga clic en 'Abrir utilidad de directorio' y luego en 'Editar' en la barra de menú de Mac para asignar una contraseña.
La falla fue publicada el martes en Twitter por Lemi Orhan Ergin, un ingeniero de software con sede en Turquía. Edward Snowden, una voz clave en la comunidad de seguridad de la información después de ser el centro de muchos años de filtraciones de la Agencia Nacional de Seguridad, comentó sobre la divulgación: "Imagínese una puerta cerrada, pero si sigue probando la manija, dice 'oh bien' y lo deja entrar sin una llave", escribió en Twitter.
Tech