Una nueva vulnerabilidad afecta a MacOS High Sierra, el último sistema operativo para las computadoras portátiles de Apple.

El fallo, publicado en MacRumors a partir de un informe de Open Radar, permite cambiar la configuración de la App Store sin conocer la contraseña de usuario.

Debido a este agujero de seguridad, cualquier persona puede acceder a las preferencias de sistema usando cualquier contraseña.

Una vez dentro, podría modificar las preferencias, como la actualización automática de aplicaciones y sistemas, pero el agujero no permite acceder a datos privados del usuario.

Apple ya trabaja en un parche para cubrir esta vulnerabilidad, y publicó una versión beta de la actualización que resuelve el problema: macOS 10.13.3. Puede comprobar si su computadora está afectado por el fallo siguiendo estos pasos:

Abra Preferencias del Sistema, haz clic en App Store y a continuación haga clic sobre el candado para que se desbloquee.

Pruebe a introducir cualquier contraseña (que no sea la correcta) y dele a desbloquear. Si utiliza cualquier versión de High Sierra anterior a la 10.13.3, podrá acceder al panel de sistema y realizar cualquier cambio en las opciones.

La última versión del sistema operativo, High Sierra 10.13.2, salió hace apenas dos días para parchear los agujeros derivados de Meltdown y Spectre, las dos vulnerabilidades presentes en los procesadores de la mayoría de computadoras del mundo.

El software de Apple es conocido por ser menos propenso fallos de seguridad e infecciones de piratería que Windows, de Microsoft.

Pero el último sistema operativo de las computadoras Apple ya acumula una lista larga de fallos de seguridad, algunos de ellos muy severos.

A finales de noviembre, un ingeniero descubrió uno de los agujeros más graves de la historia de los ordenadores Apple. Este error permitía a cualquier persona obtener acceso de superadministrador en un ordenador o portátil Mac utilizando la palabra “root” en la casilla de usuario, y sin necesidad de una contraseña.

Esta “trampa”, que también podía utilizarse de forma remota, permitía al hacker acceder al contenido privado del ordenador. Apple resolvió este fallo monumental con una actualización del sistema, como se espera que haga con el nuevo fallo. Una versión definitiva de macOS High Sierra 10.13.3 debería estar disponible en las próximas horas.