Apple emitió el miércoles un parche crítico para macOS High Sierra para corregir una vulnerabilidad importante descubierta ayer que permitía el acceso sin restricciones con privilegios administrativos completos en Mac con una cuenta de invitado habilitada o la contraseña de la cuenta raíz dejada en blanco.
La Actualización de seguridad 2017-001 aborda un error importante en la Utilidad de directorio que permitió a un atacante omitir la autenticación del administrador sin proporcionar la contraseña del administrador. "Existe un error lógico en la validación de las credenciales", dice Apple.
El problema se solucionó mejorando la validación de credenciales.
El parche está disponible para macOS High Sierra 10.13.1 o superior. Las computadoras con macOS Sierra 10.12.6 o anterior no se ven afectadas. Para instalar esta actualización, haga clic en la pestaña Actualizaciones en Mac App Store. No se requiere reiniciar. La información adicional sobre el contenido de seguridad de la Actualización de seguridad 2017-001 está disponible en un documento de soporte en el sitio web de Apple.
La compañía de Cupertino también ofreció una disculpa a los usuarios, diciendo que sus clientes "merecen algo mejor" y prometiendo auditar su proceso de desarrollo para evitar que esto suceda..
"Lamentamos mucho este error y nos disculpamos con todos los usuarios de Mac, tanto por liberarnos de esta vulnerabilidad como por la preocupación que ha causado", dice el comunicado. “Nuestros clientes merecen algo mejor. Estamos auditando nuestro proceso de desarrollo para ayudar a evitar que esto vuelva a suceder ”.
Después de aplicar el parche, asegúrese de que el número de compilación de macOS sea "17B1002" seleccionando Informe del sistema → Software después de elegir Sobre esta Mac desde el menú de Mac. Si necesita la cuenta de usuario root en su Mac, puede habilitar el usuario root y cambiar su contraseña.
Dada la gravedad de esta vulnerabilidad, no es de extrañar que Apple exhorte a los usuarios a aplicar el parche de hoy lo antes posible para proteger su privacidad y fortalecer la seguridad de su Mac.
