Apple vuelve a equivocarse

Parece que Apple está decidida a hacer que sea muy fácil para los usuarios de MacOS ser pirateados casualmente por los transeúntes. Recientemente escribimos sobre un error de MacOS High Sierra (o es simplemente negligencia pura) lo que significó que el sistema operativo se envió sin una contraseña de root, lo que significa que cualquiera podría pasar por delante de su computadora portátil Mac bloqueada, iniciar sesión casualmente y reformatear su disco duro, entre otras cosas nefastas.

Apple se apresura a sacar un parche, siendo prisa la palabra operativa. El parche no solo rompió algunas funciones de intercambio de archivos en High Sierra, lo que provocó que Apple volviera a emitir otro parche, sino que ahora parece que simplemente actualizar el sistema operativo deshace el parche, dejando a los usuarios vulnerables nuevamente.

Wired informa que aquellos que aún no habían actualizado su sistema operativo de la versión original de High Sierra, 10.13.0, a la versión más reciente, 10.13.1, pero habían descargado el parche, dicen que el error "raíz" vuelve a aparecer cuando instalan la actualización más reciente del sistema macOS. Esto significa que los usuarios pueden creer que están protegidos pero no lo están.

Peor aún, si los usuarios reinstalan el parche (o si finalmente se reinstala automáticamente), no se activa hasta que reinician (lo que para los usuarios de computadoras portátiles puede demorar semanas o meses) y la aplicación no ofrece avisos para garantizar que los usuarios reinicien. después de su aplicación.

"Es realmente serio, porque todos dijeron 'oye, Apple hizo una actualización muy rápida para este problema, ¡hurra'", dice Volker Chartier, ingeniero de software de la empresa de energía alemana Innogy, quien fue el primero en alertar WIRED al problema con el parche de Apple. “Pero tan pronto como actualizas [a 10.13.1], vuelve y nadie lo sabe”.

“Volví a instalar la actualización desde la App Store y verifiqué que todavía podía activar el error. Eso es malo, malo, malo”, dice Thomas Reed, investigador de la firma de seguridad MalwareBytes. “Cualquiera que aún no se haya actualizado a 10.13.1, ahora está en camino directo a este problema”.

Los problemas de la contraseña de root siguen a una letanía de otros problemas de los que los usuarios de PC pueden no haber oído hablar, incluida la visualización de la contraseña del usuario como pista de contraseña cuando alguien intenta desbloquear una partición cifrada en su máquina conocida como contenedor APFS y permitir que el malware robe fácilmente a los usuarios el contenido del llavero del usuario sin contraseña.

"... la gran pregunta que surge ahora es, ¿qué está haciendo el [equipo] de control de calidad de Apple para Mac?" dijo Thomas Reed de Malwarebytes. "No sé qué está pasando que estos errores podrían haber pasado".

Apple ha dicho que "los clientes se merecen algo mejor", y solo podemos sugerir que ahora puede ser el momento de probar Windows...