Actualizar macOS puede traer de vuelta el indeseable error de seguridad de root
El parche de seguridad fue removido cuando los usuarios actualizaron a macOS 10.13.1
El serio y sorprendente error de seguridad en macOS High Sierra volvió para algunos usuarios, justo después de que Apple lo declarara arreglado. Los usuarios que no han instalado macOS 10.13.1 (y que por lo tanto corrían una versión antigua del sistema operativo cuando recibieron la actualización) notaron que instalar la versión 10.3.1 revivía el fallo, de acuerdo con un reporte de Wired.
Para estos usuarios, la actualización de seguridad puede ser instalada de nuevo (de hecho, será instalada automáticamente en algún punto) tras actualizar a la nueva versión del sistema operativo. Sin embargo, el problema no ha sido atendido en este caso hasta que el usuario reinicie la computadora. Muchos usuarios no reinician su computadora por días e incluso semanas, y la documentación del soporte de Apple no informa en primera instancia sobre la necesidad de reiniciar. Por esto, algunas personas son vulnerables sin darse cuenta de ello. La documentación ha sido actualizada con información para el reinicio.
El error de root permite a cualquiera ingresar o autenticarse como un administrador del sistema en equipos con macOS High Sierra. En muchas circunstancias, todo lo que necesita hacer es ingresar el nombre de usuario root sin contraseña. Este error es tan serio que generó una poco característica disculpa por parte de Apple, en la cual dijeron “los usuarios merecen algo mejor”.
Después de que esta vulnerabilidad fuera un gran foco de atención en twitter, Apple realizó una reparación rápidamente con la actualización de seguridad 2017-001. Pero algunos usuarios descubrieron pronto que dicha actualización alteraba la funcionalidad para compartir archivos. Apple, lanzó una nueva versión de la actualización de seguridad que reparaba este problema. Ahora en pocos días este problema adicional fue encontrado.