Los fallos de seguridad en Apple no son una novedad, pero ahora, el más reciente del que se tiene conocimiento, es el equivalente a irse de vacaciones y dejar la puerta abierta con un cartel indicando dónde están los objetos de valor. Concretamente el fallo está en MacOS High Sierra, la más reciente versión de su sistema operativo para escritorio y portátiles, y permite que se gane acceso al equipo sin contraseña y con derechos de administrador.
El fallo fue descubierto por el desarrollador turco Lemi Ergin, que encontró que usando como nombre de usuario "root", dejando la contraseña en blanco, y pulsando "enter" unas cuantas veces, conseguía acceso ilimitado a la máquina elegida.
Este desarrollador ha conseguido ganarse una mala reputación en los círculos cercanos a Apple por no haber dejado tiempo suficiente a la compañía para solucionar el problema antes de hacerlo público, según parece. Sin embargo, Apple era sabedora de este problema desde hace un par de semanas, cuando un usuario de Apple publicó en un foro de soporte de la compañía que esta vulnerabilidad era útil para solucionar problemas con los equipos. Un fallo como este en Windows hubiera sido solventado en horas, pero aún no ha sido solventado en Apple.
Los expertos en seguridad comentan que es un fallo tan simple y evidente que debería hacer que más de uno estuviera avergonzado por ello. Específicamente, ganar acceso de administrador supone tener abiertas las puertas a realizar todo tipo de cambios en un ordenador, como leer los archivos de otras cuentas, o dejar al ordenador inutilizado o instalar malware.
Lo único que salva a Apple del desastre total es que este bug solo puede ser aprovechado localmente y no de forma remota. Sin embargo, si se hubiera concedido acceso remoto por temas de soporte, este bug es aprovechable igualmente. De momento, la solución pasa por no dejar el Mac desatendido fuera de nuestra presencia.
