Los fallos de seguridad en macOS High Sierra no paran de aflorar. Hace unas semanas tuvimos un escándalo relacionado con poder entrar en las preferencia de usuario sin introducir la contraseña del administrador, solo «root», teniendo acceso a poder hacerte administrador. En el día de hoy se ha conocido algo parecido pero con los ajustes del App Store, donde se pueden modificar diferentes opciones importantes.
macOS High Sierra vuelve a incorporar un fallo de seguridad importante
Este fallo se está reportando en macOS 10.13.2, aunque puede que esté presente en versiones anteriores del sistema operativo. Este fallo lo puedes recrear tu mismo siguiendo los siguientes pasos:
- Dirígete a preferencias del sistema.
- Entra en las opciones del App Store.
- Si no tienes el candado cerrado en la esquina inferior izquierda, ciérralo.
- Ahora, pincha encima del candado y verás que te pide tu contraseña de usuario.
- Introduce la contraseña que quieras como «molaApple» y verás que se desbloquea como si fuera tu contraseña la que hubieras introducido.
Actualización: también se desbloquea si el campo de «Contraseña» lo dejas en blanco.
Este fallo según recoge MacRumors ha sido subsanado en la próxima actualización del sistema operativo, ya que en las betas como la que vimos ayer, no se da este error. Pero recordamos que sigue en beta esta actualización, sin saber cuando tendremos solucionado este fallo. Tampoco se ha dado este error a la hora de crear contraseñas en carpetas de Mac.
Posiblemente veamos una actualización complementaria solucionando este error que ya se ha conocido. Si nadie hubiera dicho nada, puede que Apple lo hubiera solucionado y se hubiera manteniendo callada. Pero en si es una vulnerabilidad bastante grande en macOS que debe de ser solucionada cuanto antes. En cualquier caso, algunos paneles como el llavero de iCloud en macOS parecen no estar afectados.
Deberemos de ver cómo responde Apple en estos días, o si esperará a sacar una