El peor fallo de seguridad de Apple podría estar frente a nosotros. De acuerdo con información de Bloomberg, cualquier persona puede saltarse la autenticación de contraseña de macOS High Sierra con un simple truco, sin necesidad de conocer la clave del usuario. Este no es el primer fallo de seguridad que ha tenido la versión del sistema operativo. 

High Sierra es la más reciente versión del sistema operativo de computador de Apple. Esta versión llegó en septiembre y es compatible con una gran cantidad de equipos. El fallo permite a cualquier persona que no conozca la contraseña de autenticación del sistema saltársela sin problemas.

Lo único que se debe hacer es cambiar el nombre de usuario por la palabra ‘root’ y dejar el espacio de contraseña vacío. Es necesario presionar Enter varias veces hasta que funciona. Este ‘truco’ aparentemente no funciona para desbloquear el computador, aunque el medio afirma que un usuario logró acceder al computador de forma remota.

macOS High Sierra suele pedir la contraseña a la hora de instalar nuevos programas, hacer cambios en las configuraciones del sistema, entre otros. Es en ese momento en el cual es fácil saltarse la autenticación por medio de la palabra root.

Este fallo de seguridad es muy grave, en especial en un sistema operativo que siempre se ha caracterizado por ser menos proclive a hackeos e infecciones de malware que Windows. Al parecer, ninguna otra versión del sistema operativo de Apple tiene este problema. Es decir, al parecer no están comprometidas otras versiones como Sierra, El Capitán, Yosemite, Mavericks, etc.

Bill Evans, portavoz de Apple, afirmó a Bloomberg que la compañía está trabajando en una actualización de software para corregir el fallo. Por el momento, la compañía recomienda los usuarios que configuren una contraseña root para prevenir el acceso no autorizado a su Mac.

En la página de Apple, existen indicaciones detalladas de cómo activar y configurar la contraseña del usuario root de los Mac.

Activar o desactivar el usuario root en High Sierra

1. Selecciona el menú Apple > Preferencias del sistema y, a continuación, haz clic en Usuarios y grupos (o bien en Cuentas).
2. Haz clic en el candado y, luego, ingresa el nombre y la contraseña de administrador.
3. Ve a Opciones de inicio sesión.
4. Haz clic en Acceder (o bien en Editar).
5. Da clic en Abrir Utilidad de Directorios.
6. Haz clic en el candado en la ventana Utilidad de Directorios y, luego, ingresa el nombre y la contraseña de administrador.
7. En la barra de menú de Utilidad de Directorios, haz lo siguiente:
   • Selecciona Editar > Activar usuario root y, luego, ingresa la contraseña que quieres usar para este usuario.
   • O bien selecciona Editar > Desactivar usuario root.

Imagen: Apple.

Dropbox anunció el pasado 5 de mayo en su blog oficial que había solucionado una vulnerabilidad que estaba afectando a la mayoría de los enlaces de archivos compartidos por los usuarios, perjudicando su privacidad.La falla involucraba a los documentos cifrados que eran compartidos a través de una URL secreta que dispone el servicio en la nube. Una vez la persona le hacía click, la URL se filtraba en la red, de tal manera que cualquier persona podía buscarlo, encontrarlo y abrirlo.

La empresa pidió disculpas a través del comunicado y agregó que el problema había sido solucionado tras desactivar los enlaces vulnerables. Los documentos afectados fueron parchados para protegerlos. Hasta el momento la empresa no ha recibido ningún reporte de abusos que se hayan producido por ese problema.

Imagen: ilamont.com (vía Flickr)

Pese a que Apple lanzó recientemente una nueva actualización de iOS 7 en la que corrigió un fallo de seguridad que permitía a intrusos pudieran acceder a la galería de fotos del usuario sin necesidad de desbloquear el teléfono, el sistema operativo sigue presentando inconvenientes relacionados con este tema.

En esta oportunidad, según reportó ZDNet, se encontró un error que permite llamar a los contactos de la agenda utilizando Siri y saltando el código de desbloqueo del dispositivo. Sin embargo, no se trata de un procedimiento tan sencillo como el del fallo anterior.

Como pueden ver en el video que compartimos al final de la nota, la idea es que el usuario llame a otro dispositivo que tenga a su alcance utilizando Siri. Luego cuando la llamada esté en curso pulse el botón de FaceTime rápidamente. Sin dejar que empiece la comunicación, es necesario bloquear el iPhone y desbloquearlo de nuevo. Al hacer esto, el equipo lo devolverá a la llamada por FaceTime y en el momento de colgar usted verá cómo aparece la aplicación teléfono, desde donde puede acceder a otras funcionalidades, como los contactos o las fotografías.

La compañía aun no se ha pronunciado frente a este fallo, por lo que solo queda esperar a que la próxima actualización de iOS 7, en la que se solucionará el lío con iMessage, también se arregle este problema de seguridad.