La crítica se ha preguntado como una marca como Apple, la cual se jacta de revisar cada detalle, se le haya escapado que cualquiera pueda saltarse la seguridad y acceder a la computadora en su última versión.
La vulnerabilidad fue descubierta por un investigador turco de la firma Iyzico Lemi OrhanErgin, quien detectó la falla en el sistema operativo MacOS High Sierra, la última versión disponible del computador Mac.
Este error, considerado por los analistas como uno de los más graves que se recuerdan en la seguridad de productos de la compañía norteamericana, fue descubierto por casualidad luego de intentar varias veces acceder al equipo.
La vulnerabilidad ataca directamente al corazón de la seguridad de la plataforma. A poco tiempo que se conociera el detalles, Apple ha anunciado que ya ha arreglado el problema mediante una actualización, la 2017-01, que se instalará de manera automática entre los usuarios a partir de este mismo miércoles.
La compañía estadounidense ha pedido disculpas por el fallo informático.
“Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado”, citaron en un comunicado.
“Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder”, aseguran fuentes de la compañía.
El problema permite que simplemente haya que introducir el término “root” (raíz, en español, término empleado para refererirse al administrador) como nombre de usuario. Al dejar el espacio destinado para la contraseña vacío MacOS abrirá su puerta de par en par en caso de intentarlo en varias ocasiones.
En las pruebas se ha demostrado que insistir en esta táctica da como resultado saltarse la seguridad del sistema sin emplear la clave correcta en cuestión de segundos. Uno de los aspectos más temidos es que cualquier persona pueda llegar a acceder y bloquear al usuario original.
Aunque se desconocen las causas de este error informático, ya Apple ha reconocido el fallo en un comunicado oficial en el que detalla los pasos para solucionar temporalmente el problema, aunque sí ha informado que el equipo de ingenieros trabaja para lanzar lo antes posible una actualización para solucionar.
Fuente: http://ift.tt/2Bz7IJt
No hay comentarios:
Publicar un comentario