Entrar a cualquier ordenador Mac y tomar su control sin tener que saberte la contraseña ya es una realidad. Apple se enfrenta a este grave fallo de seguridad que poseen todos sus dispositivos que tengan instalado la última versión del sistema operativo, conocida como High Sierra.
Este problema de seguridad ya se considera como el más relevante en la historia de Apple, un error del mismo calado que tuvo el fiasco de su primera versión de Mapas.
El fallo descubierto por Lemi Orhan, un desarrollador turco creador de la firma Software Crafstman, pone a Apple en una situación difícil, tanto por la cantidad de máquinas afectadas, como por lo sencillo que es aprovecharse del error.
Permite entrar con el usuario root, como se denomina en el argot, al administrador. Después de un par de fallos, la máquina permite entrar sin haber puesto la clave correcta. Una vez dentro se pueden crear más usuarios con perfil más bajo, dar de baja a otros o borrar todo el contenido.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Dentro, el usuario puede crear o borrar usuarios, por lo que puede tomar el control por completo de cualquier Mac.
Apple ha reconocido el error, y ha explicado que está trabajando en un parche para solucionar el problema y ha recomendado a los usuarios que realicen la siguiente operación para tratar de minimizar su impacto.
Durante toda su historia Apple ha sido reticente a seguir programas de recompensas, algo habitual en el sector. En la conferencia Black Hat del verano de 2016 dieron un giro ofreciendo generosas compensaciones para todos los que reporten y documenten errores en todos sus sistemas.