A última hora del pasado martes saltó la liebre, un desarrollador turco publicaba un tweet en el que se quejaba a Apple de un grave fallo de seguridad en macOS High Sierra.
Como root en cualquier Mac con un par de clicks
Este bug permitía a a cualquiera identificarse como root en un Mac con esta última versión del sistema operativo de Apple sin necesidad de tener que introducir ninguna contraseña, teniendo accedo completo a todo lo que hubiese almacenado en ese equipo.
Desde hace unas horas ya está disponible el parche que tapa este grave agujero de seguridad.
Uno de los fallos de seguridad más graves de la historia de Apple
Estamos ante, posiblemente, el fallo de seguridad más grave en la historia reciente de Apple, por los millones de personas afectadas (todos los usuarios de macOS High Sierra, básicamente) y por las implicaciones que tenía, ya que habría la puerta del ordenador a cualquier persona que conociese dicho error.
Especialmente preocupante es que el bug, como mínimo, se conocía desde el 13 de noviembre, cuando fue publicado por un usuario en los foros oficiales de la compañía, pero no ha sido hasta que se ha hecho viral en Twitter cuando han tomado cartas en el asunto.
O actualizamos o nos actualizan
Apple se ha disculpado por el gambazo, asegurando además que revisará y reforzará sus procesos de desarrollo para evitar que algo así pueda volver a repetirse.
Si no forzamos la actualización, algo que todos deberíamos hacer desde App Store -> Actualizaciones, este parche de seguridad, el 2017-001, se instalará automáticamente previniendo a los rezagados de quedar expuestos al bug.