El gigante de la tecnología Apple informó este miércoles que trabaja contrarreloj para resolver un “serio problema” en el sistema operativo de sus computadoras Mac.
La deficiencia apareció en el software MacOS High Sierra -su más reciente versión del sistema operativo- y se trata de un “bug” que permite entrar a la máquina sin utilizar ningún tipo de clave, para de ese modo acceder a los derechos del administrador.
“Estamos trabajando en la actualización del software para resolver este problema”, explicó Apple en un comunicado.
El “bug” fue descubierto por el desarrollador turco Lemi Ergin y se estima que afecta a millones de usuarios en todo el mundo.
- ¿Actualizaste recientemente el sistema operativo de tu Mac? Entonces tienes un grave problema
- “Ha sido un infierno”: las quejas de los vecinos de la nueva y flamante “sede espacial” de Apple en Silicon Valley
- El refugio tributario secreto de Apple al descubierto
Según la descripción que hizo Ergin en su cuenta de Twitter, con sólo escribir en el campo del usuario la palabra “root”, dejando en blanco casilla de la clave y presionando la tecla enter varias veces, él logró tener acceso sin restricciones a las computadoras Mac en las que se propuso entrar.
Ergin recibió bastantes críticas porque aparentemente no siguió los protocolos de seguridad informática cuando se encuentra una falla de este tipo.
Según estas guías, los expertos en seguridad deben notificar a las compañías sobre los errores en sus productos, con la idea de darles a los desarrolladores el tiempo suficiente para solucionar el problema antes de que sea conocido por el público.
Ergin no respondió ante estas críticas en su cuenta de Twitter y la BBC tampoco logró contactarlo para conocer su versión.
Por su parte, Apple no confirmó ni negó si conocía los detalles de este fallo de seguridad antes de que se hiciera público.
Sin embargo, un miembro del equipo de atención al cliente de la empresa había publicado algunos detalles del problema hace más de dos semanas, aunque su aproximación al tema fue más como un consejo para cuando la máquina no permitiera el acceso que como un problema de seguridad.
“Metida de pata”
Si se considera el poder que da -el de tomar el control total de la máquina, nada menos-, el bug es llamativamente simple, descrito por expertos en seguridad como “una metida de pata” o un error “embarazoso”.
Aquellos que tienen acceso al root, que es lo que este bug permite, pueden hacer más cosas que un usuario normal.
Por ejemplo, pueden leer y escribir sobre documentos de otros usuarios en la misma máquina. Un superusuario además puede borrar archivos vitales del sistema o instalar malware (programas maliciosos) que sean difíciles de detectar para un programa de seguridad básico.
Normalmente, el bug no puede ser explotado de forma remota, lo que significa que para la mayoría de los usuarios el riesgo sólo existe si alguien quiere hacerle daño a la máquina y tiene acceso físico a ella.
Ahora, si el dueño de la computadora autoriza un acceso remoto, ya sea por un arreglo técnico u otra razón, entonces el fallo puede ser aprovechado por criminales.
“La prisa y la seguridad no son buenos amigos”, le explicó a la BBC Alan Woodward, experto de la Universidad de Surrey en Reino Unido.
“(Apple) tiene que ser muy cuidadoso con que el arreglo no introduzca otros problemas, en la medida de que no han tenido el tiempo adecuado para probarlo”, agregó.
Y mientras tanto, ¿qué hacer?
Mientras Apple trabaja para resolver el problema, ha ofrecido una solución alternativa para los usuarios que se encuentran preocupados por el fallo.
“Crear una clave para el acceso root previene el acceso sin autorización a tu máquina“, explicó la empresa en el comunicado.
“Para crear un usuario root y una clave por favor siga las siguientes instrucciones aquí:https://support.apple.com/es-lamr/HT204012“.
Y para aquellos que tienen la confianza suficiente para cambiar los ajustes del sistema, el consejo de los expertos de seguridad es: “Nunca dejes tu Mac fuera de tu vista y asegúrate de instalar la actualización del sistema una vez esté listo”.