Apple lanza actualización de seguridad para corregir error de inicio de sesión en el sistema operativo macOS High Sierra

Apple está actualizando automáticamente Macs para corregir vulnerabilidad de inicio de sesión ‘root’

Apple lanzó el miércoles un parche de emergencia que solucionó un embarazoso error de inicio de sesión en su sistema operativo macOS 10.13.1 High Sierra.

La vulnerabilidad fue divulgada por un usuario el martes en Twitter. El fallo permitía a un usuario obtener acceso de administrador a la PC sin la contraseña del propietario, solo usando ‘root’ como nombre de usuario y haciendo clic en el botón de desbloqueo dos veces para acceder.

La grave vulnerabilidad ha sido identificada como CVE-2017-13872, que ha sido corregida por Apple a través de la Actualización de Seguridad 2017-001 para macOS 10.13.1 el miércoles. Mientras que la actualización de seguridad ya está disponible para descargar desde la Mac App Store, Apple dijo que también instalará automáticamente el parche en todas las Macs que ejecuten macOS High Sierra 10.13.1. Sin embargo, si tu dispositivo está ejecutando la beta 10.13.2, probablemente tendrás que esperar hasta que se publique la próxima versión.

Aquí está el registro de cambios:

Disponible para: macOS High Sierra 10.13.1

No afectado: macOS Sierra 10.12.6 y versiones anteriores

Impacto: Un atacante puede ser capaz de eludir la autenticación de administrador sin proporcionar la contraseña del administrador

Descripción: Existía un error lógico en la validación de credenciales. Esto se abordó con una validación de credenciales mejorada.

CVE-2017-13872

El número de compilación para macOS debería ser 17B1002 después de instalar la nueva actualización, que ha cambiado de 17B48. No requiere reinicio.

En una declaración emitida a MacRumors, Apple se ha disculpado por la vulnerabilidad:

“La seguridad es una prioridad principal para cada producto de Apple, y lamentablemente tropezamos con este lanzamiento de macOS.

“Cuando nuestros ingenieros de seguridad se dieron cuenta del problema el martes por la tarde, comenzamos de inmediato a trabajar en una actualización que cierre la brecha de seguridad. Esta mañana, a las 8 a.m., la actualización está disponible para descargar, y comenzando más tarde hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.

“Lamentamos mucho este error y nos disculpamos con todos los usuarios de Mac, tanto por lanzar con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes merecen más. Estamos auditando nuestros procesos de desarrollo para ayudar a prevenir que esto vuelva a suceder.”

Fuente: Neowin