macOS Software

Apple lanza una nueva actualización para corregir dos graves problemas en macOS High Sierra

macOS high sierra actualizacion 10.13

macOS high sierra actualizacion 10.13

Apple recién acaba de lanzar una nueva actualización para su sistema operativo de escritorio macOS High Sierra.

La "Actualización Suplementaria de MacOS High Sierra 10.13" corrige dos errores graves y peligrosos en High Sierra, los cuales exponían las contraseñas de los usuarios de alguna manera.

La firma de seguridad Naked Security tiene una gran explicación técnica del primer error que Apple corrigió con la actualización de High Sierra.

En el más simple de los términos, antes de esta actualización, si creabas un nuevo volumen encriptado APFS (Sistema de archivos Apple) en High Sierra y configurabas la sugerencia de contraseña, la contraseña se almacenaba en el mismo formato que la sugerencia. O sea, en texto plano.

Eso significa que cualquiera podría haber obtenido tu contraseña simplemente haciendo clic en el botón "Mostrar Sugerencia". Curiosamente, esto sólo ocurría si no configurabas una pista para la contraseña.

Obviamente, para que alguien pudiera acceder a tu contraseña necesitaba acceso físico a tu volumen cifrado, como una unidad en tu MacBook o una memoria USB.

Pero aquí lo realmente grave es que Apple literalmente estaba poniendo la contraseña de tu disco cifrado al alcance de todo el mundo, con un solo clic de un ratón.

Si tienes un volumen APFS encriptado, comprueba si tu sugerencia de contraseña muestra tu contraseña. Si es así, tenemos más malas noticias: arreglarlo no será tan sencillo.

High Sierra 10.13

Según la explicación oficial de Apple, debes descargar la actualización 10.13 de High Sierra desde la App Store e instalarla en tu Mac. Debes hacer una copia de seguridad de los datos del volumen afectado, desmontar y borrar el volumen afectado, reformatearlo como nuevo volumen APFS, cifrarlo, elegir una nueva contraseña y, al final, restaurar los datos en el volumen.

Además, si utilizaste esa misma contraseña (la que utilizaste para el volumen APFS afectado), deberías cambiarla también.

La actualización de High Sierra también corrige otro desagradable error de High Sierra, que permitía a un atacante malicioso extraer todas tus contraseñas de keychain con una aplicación sin firmar.

Finalmente, decir que nos alegramos de que estos errores estén ya solucionados, pero al mismo tiempo esperamos que esta sea la última vez que veamos este tipo de omisiones flagrantes en el software de Apple.

Avatar

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.
Avatar

Domadis Cabrera

About Author

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te podría interesar

Guia macOS

Instala Mac OS X en tu PC Intel x86.

A todos aquellos que siempre han querido probar las virtudes de Mac OS X, ahora tienen por fin la oportunidad
Accs macOS

Time Machine: Una Herramienta Poderosa.

Time Machine es una utilidad para realizar backups o copias de seguridad desarrollado por Apple y que se incluye con