Apple lanza una nueva actualización para corregir dos graves problemas en macOS High Sierra

macOS high sierra actualizacion 10.13

Apple recién acaba de lanzar una nueva actualización para su sistema operativo de escritorio macOS High Sierra.

La “Actualización Suplementaria de MacOS High Sierra 10.13” corrige dos errores graves y peligrosos en High Sierra, los cuales exponían las contraseñas de los usuarios de alguna manera.

La firma de seguridad Naked Security tiene una gran explicación técnica del primer error que Apple corrigió con la actualización de High Sierra.

En el más simple de los términos, antes de esta actualización, si creabas un nuevo volumen encriptado APFS (Sistema de archivos Apple) en High Sierra y configurabas la sugerencia de contraseña, la contraseña se almacenaba en el mismo formato que la sugerencia. O sea, en texto plano.

Eso significa que cualquiera podría haber obtenido tu contraseña simplemente haciendo clic en el botón “Mostrar Sugerencia”. Curiosamente, esto sólo ocurría si no configurabas una pista para la contraseña.

Obviamente, para que alguien pudiera acceder a tu contraseña necesitaba acceso físico a tu volumen cifrado, como una unidad en tu MacBook o una memoria USB.

Pero aquí lo realmente grave es que Apple literalmente estaba poniendo la contraseña de tu disco cifrado al alcance de todo el mundo, con un solo clic de un ratón.

Si tienes un volumen APFS encriptado, comprueba si tu sugerencia de contraseña muestra tu contraseña. Si es así, tenemos más malas noticias: arreglarlo no será tan sencillo.

High Sierra 10.13

Según la explicación oficial de Apple, debes descargar la actualización 10.13 de High Sierra desde la App Store e instalarla en tu Mac. Debes hacer una copia de seguridad de los datos del volumen afectado, desmontar y borrar el volumen afectado, reformatearlo como nuevo volumen APFS, cifrarlo, elegir una nueva contraseña y, al final, restaurar los datos en el volumen.

Además, si utilizaste esa misma contraseña (la que utilizaste para el volumen APFS afectado), deberías cambiarla también.

La actualización de High Sierra también corrige otro desagradable error de High Sierra, que permitía a un atacante malicioso extraer todas tus contraseñas de keychain con una aplicación sin firmar.

Finalmente, decir que nos alegramos de que estos errores estén ya solucionados, pero al mismo tiempo esperamos que esta sea la última vez que veamos este tipo de omisiones flagrantes en el software de Apple.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f