Un investigador de seguridad turco ha expuesto una falla importante en macOS High Sierra. La falla hace posible que un atacante obtenga acceso a una máquina sin una contraseña, así como acceso a poderosos derechos de administrador. Apple ha publicado un parche para corregir la vulnerabilidad que afecta a casi todos los sistemas macOS High Sierra.
Los sistemas no parcheados, sin embargo, siguen siendo inseguros ...
¿Cuál es el error?
La falla fue descubierta por el desarrollador turco Lemi Orhan Ergan. Permitió a cualquier persona obtener derechos administrativos completos sobre una máquina macOS High Sierra simplemente escribiendo "raíz" como el nombre de usuario en el cuadro de diálogo de autenticación. Luego, dejando en blanco el campo de la contraseña y hacer clic dos veces en el botón "Desbloquear", se concede acceso administrativo completo.
Puede acceder a ella a través de Preferencias del sistema> Usuarios y grupos> Haga clic en el candado para realizar cambios. Luego use "root" sin contraseña. Y pruébalo varias veces. ¡El resultado es increíble! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
En teoría, antes del parche, si dejabas tu Mac desatendida, alguien podía acceder fácilmente y arruinar tu máquina. Por ejemplo, podrían instalar malware 5 maneras fáciles de infectar su Mac con malware 5 maneras fáciles de infectar su Mac con malware Cree que es muy difícil infectar su Mac con malware, pero siempre hay excepciones. Aquí hay cinco maneras en que puede ensuciar su computadora. Lea más, capture contraseñas 5 formas fáciles de infectar su Mac con Malware 5 maneras fáciles de infectar su Mac con Malware Puede pensar que es muy difícil infectar su Mac con malware, pero siempre hay excepciones. Aquí hay cinco maneras en que puede ensuciar su computadora. Lea más usando el acceso de llavero ¿Debe utilizar iCloud Keychain para sincronizar contraseñas en Mac y iOS? ¿Debería utilizar iCloud Keychain para sincronizar contraseñas en Mac y iOS? Si utiliza principalmente productos de Apple, ¿por qué no utilizar el administrador de contraseñas de la empresa completamente gratis? Lea más, elimine o arruine su ID de Apple, y más.
Pero Apple ha resuelto el problema, ¿verdad?
Mientras escribía este artículo, Apple lanzó la actualización de seguridad para corregir el problema. La declaración de actualización de contenido de seguridad de Apple dice "Existió un error de lógica en la validación de credenciales. Esto fue abordado con una mejor validación de credenciales ".
La solución ya está disponible en Mac App Store. Además, la actualización se aplicará automáticamente a los Mac que ejecuten High Sierra 10.13.1 a partir del miércoles 29 de noviembre. Apple amplió la situación con la siguiente afirmación:
"La seguridad es una prioridad para todos los productos Apple, y lamentablemente tropezamos con este lanzamiento de macOS.
"Cuando nuestros ingenieros de seguridad se dieron cuenta del problema el martes por la tarde, inmediatamente comenzamos a trabajar en una actualización que cierra el agujero de seguridad. Esta mañana, a partir de las 8 a. M., La actualización está disponible para descargar y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.
"Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por publicar esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor Estamos auditando nuestros procesos de desarrollo para ayudar a evitar que esto vuelva a ocurrir ".
¿Pero ya sabían sobre eso?
Desafortunadamente para Apple, este problema ya había surgido, pero no recibió ninguna acción. Un miembro del foro de asistencia de Apple publicó detalles exactos del error hace más de dos semanas. La publicación original y las respuestas parecen ver el error principal como una posible función de solución de problemas, en lugar de una amenaza de seguridad crítica.
"La falla de seguridad fue detallada originalmente como una solución para un problema de inicio de sesión del usuario en el foro de soporte para desarrolladores de Apple". Amigo, el exploit estaba en los internets. ¿Qué tal si permitimos que todo Twitter se proteja de este error configurando una contraseña de root? https://t.co/sGLJW1pSOq
- elizabeth j allen (@ej_allen) 29 de noviembre de 2017
¿Qué hago ahora?
Bueno, lo primero que debe hacer es ir a comprobar la actualización del sistema. Apple se estableció para implementar la actualización automática de parches en algún momento de las últimas 24 horas. Si la actualización automática no ha aparecido, debe dirigirse al Mac App Store y buscar allí la actualización. Alternativamente, haga clic en este enlace.
Una vez que la actualización se descargue, instálela de inmediato.
No funciona
Si por alguna razón la actualización no se instala, primero apague y encienda su sistema, luego vuelva a intentarlo. Apple ha automatizado el proceso.
De lo contrario, siga estos pasos para proteger su sistema mientras tanto:
- Abra Spotlight, busque Directory Utility, seleccione la opción correspondiente
- Haga clic en el candado para hacer cambios; ingrese su nombre de usuario y contraseña para la cuenta administrativa
- Dirígete a Menú> Editar
- Seleccione Habilitar usuario raíz ; crea una contraseña y verifica
Esto es, sin embargo, un paso intermedio. Intenta instalar la actualización oficial.
Ojos en la fuente
Cuando Apple revisa el error, los ojos se vuelven hacia Lemi Orhan Ergan. El autodescrito "artesano del software" recibe críticas por no adherirse a las pautas de divulgación responsable Divulgación completa o responsable: cómo se divulgan las vulnerabilidades de seguridad o divulgación responsable: cómo se divulgan las vulnerabilidades de seguridad Las vulnerabilidades de seguridad en los paquetes de software populares se descubren todo el tiempo, pero ¿cómo se informa a los desarrolladores y cómo los hackers aprenden sobre las vulnerabilidades que pueden explotar? Lee mas . La revelación responsable pide a los investigadores de seguridad que informen a las empresas sobre las amenazas a la seguridad para dar tiempo a corregir la falla. Después de que se corrige la falla, el investigador tiene claro presentar sus hallazgos al público.
ESTA NO ES UNA DIVULGACIÓN RESPONSABLE. Esto es extremadamente irresponsable, especialmente para una vulnerabilidad de esta magnitud. Apple tiene un excelente sistema de divulgación y su equipo es excepcionalmente receptivo. POR FAVOR, no hagas cosas como esta. https://t.co/E6iOX5A43C
- Johnny Xmas (@ J0hnnyXm4s) 28 de noviembre de 2017
Por supuesto, este sistema no siempre funciona como se esperaba. Las empresas no responden y los investigadores de seguridad se vuelven impacientes. En esos casos, la creación de un problema público obliga a la empresa a obligarse a solucionar la amenaza de seguridad.
Después de recibir una cantidad significativa de críticas, Ergan publicó una respuesta en Medium. Explica que "no es un pirata informático ni un especialista en seguridad", y continúa: "Me concentro exclusivamente en las prácticas seguras de codificación durante la programación, pero nunca me puedo llamar un especialista en seguridad".
Estimado @AppleSupport, notamos un problema de seguridad * ENORME * en MacOS High Sierra. Cualquiera puede iniciar sesión como "raíz" con la contraseña vacía después de hacer clic varias veces en el botón de inicio de sesión. ¿Eres consciente de ello @ Apple?
- Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Con toda justicia, el error fue discutido en el foro de soporte de Apple. Además, Ergan afirma que sus colegas en la firma de pagos Iyzico revelaron la amenaza a Apple el 23 de noviembre, pero nunca recibieron una respuesta.
Ojos en la bola
Desde la fuente, a la compañía. ¿Apple dejó que esta se deslizara a través de la red? En una palabra, sí: especialmente si conocían el error como afirma Ergan. Lamentablemente, no sabemos la verdad, por lo que no podemos hacer una evaluación sólida de la situación.
Incluso después de sufrir su segunda actualización forzada en un año (todavía es solo su segunda actualización de seguridad forzada), Apple no debería preocuparse. Las instancias de malware macOS e iOS aumentan Los aumentos de malware dirigidos a Apple: esto es lo que hay que tener en cuenta en 2016 Aumenta el malware dirigido a Apple: lo que debe buscarse en 2016 El hardware de Apple ya no es un refugio seguro para piratas informáticos, malware y ransomware y otras amenazas cibernéticas. La primera mitad de 2016 demuestra que, sin las precauciones adecuadas, sus dispositivos pueden convertirse en riesgos .... Lea más, pero Windows y Android siguen siendo los principales objetivos ¿Cuál es el sistema operativo móvil más seguro? ¿Cuál es el sistema operativo móvil más seguro? Luchando por el título de OS móvil más seguro, tenemos: Android, BlackBerry, Ubuntu, Windows Phone e iOS. ¿Qué sistema operativo es el mejor para defenderse de los ataques en línea? Lee mas . Además, Apple tiene un récord de seguridad estelar en su mayoría. Guía de seguridad de Ultimate Mac: 20 maneras de protegerse La mejor guía de seguridad de Mac: 20 maneras de protegerse ¡No sea una víctima! Asegure su Mac hoy con nuestra exhaustiva guía de seguridad de High Sierra. Lea más, como lo demuestra su actualización rápida y efectiva para sofocar la creciente amenaza.
¿Te ha afectado la falla de seguridad de Apple? ¿O la actualización llegó lo suficientemente rápido para evitar que te preocupes? ¡Déjanos saber tus pensamientos abajo!