"Realmente es malo": Snowden critica el fallo de seguridad en el último sistema operativo de Apple
"Imagínense una puerta cerrada, pero que si solo siguen tirando de la manija, dice 'oh, vale' y les deja entrar sin llave". De esta manera, el exempleado de la CIA y de la NSA Edward Snowden resumió en su cuenta de Twitter el fallo en el último sistema operativo de Apple para los dispositivos Mac, macOS High Sierra.
Imagine a locked door, but if you just keep trying the handle, it says "oh well" and lets you in without a key. https://t.co/KBW4qntMdA
— Edward Snowden (@Snowden) 28 ноября 2017 г.
Se trata de una grave deficiencia de seguridad que permite a cualquier persona obtener derechos de administrador del sistema: basta que al iniciar la sesión ponga como nombre de usuario la palabra 'root' ('superusuario', en inglés), deje la contraseña en blanco y presione la tecla 'Enter' varias veces.
Una vez 'hackeado' así el equipo, el superusuario obtiene acceso a los privilegios de lectura y escritura en todos los archivos del sistema, incluyendo los de otras cuentas del macOS.
"Esto realmente es malo, pero será arreglado", escribió Snowden, para de seguidas advertir a los usuarios que se acuerden de este fallo cuando el FBI y el Departamento de Justicia busquen la "encriptación razonable".
This is really bad, but will be fixed. Remember this bug next time the FBI & DOJ ask for "reasonable" encryption. This is what that world looks like every day. https://t.co/XK9qQDJubI
— Edward Snowden (@Snowden) 28 ноября 2017 г.
Por su parte, Apple dice estar trabajando en la actualización del 'software' para resolver este problema de seguridad. Mientras tanto, la compañía ofrece una solución temporal y ha publicado instrucciones para los usuarios.