Un informe de la comunidad Open Radar ha detectado un nuevo fallo en el sistema operativo de Apple macOS High Sierra que permite acceder al menú de la App Store desde las preferencias del sistema sin tener que usar ninguna clave concreta.
El bug detectado permite a un administrador local acceder a las preferencias de App Store y modificarlas, cuando se accede desde las preferencias del sistema. Esto implica que pueden modificarse o deactivarse opciones relacionadas con las actualizaciones del sistema operativo, también de seguridad.
Open Radar señala en su informe que este acceso solo ha sido posible con una cuenta de administrador local, que permite acceder con cualquier contraseña falsa. Esto es, que un usuario no administrador no podría hacerlo, aunque en cualquier caso, se necesitaría tener acceso físico al ordenador.
El fallo se ha encontrado en la versión 10.13.2 de macOS High Sierra, aunque la versión 10.13.3, actualmente en su fase de prueba, lo corrige. Tampoco aparece en versiones anteriores al afectado.
Tras el fallo de noviembre
Este fallo de seguridad se ha conocido meses después de que los ordenadores de Apple sufriesen un bug que permitía a cualquiera acceder a los equipos y realizar las gestiones más importante como dar permisos o ejecutar acciones.
Para solucionarlo Apple lanzó la actualización 2017-001 en macOS High Sierra que evitaba que simplemente poniendo la palabra root a la hora de identificarse se pudiera tomar el control de los ordenadores al tener privilegios de superusuario.
Fuente: El Economista Es
