Apple se disculpa con usuarios Mac y lanza actualización de macOS High Sierra
El día de ayer Apple lanzó macOS High Sierra 10.13.2 beta 5, para los desarrolladores. Grande fue la sorpresa al reportarse un gran error, en donde se permitía que cualquier usuario iniciara sesión como root sin contraseña.
El error ha sido verificado y es un riesgo de seguridad masivo. Sin embargo, Apple ha optado por emitir una disculpa a todos los usuarios de Mac. Luego de hacerse público la vulnerabilidad de contraseñas en macOS High Sierra.
Nueva actualización para macOS High Sierra 10.13.1
La compañía también lanzó una actualización de seguridad, que se instalará automáticamente en todos los sistemas que ejecutan High Sierra 10.13.1.
La seguridad es una prioridad para cada producto de Apple, y lamentablemente tropezamos con este lanzamiento de macOS.
Cuando nuestros ingenieros de seguridad se dieron cuenta del problema, el martes por la tarde. Comenzamos inmediatamente a trabajar en una actualización que cierra el error de seguridad. Esta mañana, a partir de las 8 a.m., la actualización está disponible para descargar. Y a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.
Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por publicar esta vulnerabilidad, como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo, para ayudar a evitar que esto vuelva a suceder.
Actualización de seguridad 2017-001
- Disponible para: macOS High Sierra 10.13.1.
- Sin impacto: macOS Sierra 10.12.6 y versiones anteriores.
- Impacto: Un atacante puede evitar la autenticación del administrador, sin proporcionar la contraseña del administrador.
- Descripción: Existió un error de lógica en la validación de credenciales. Esto fue abordado con una mejor validación de credenciales.
- CVE-2017-13872
- Cuando instale Security Update 2017-001 en su Mac, el número de compilación de macOS será 17B1002.
La vulnerabilidad no afecta a macOS Sierra, ni a ninguna otra versión anterior del sistema operativo.