• Imprimeix

Vulnerabilitat a l’última versió de High Sierra d’Apple

01/12/2017 10:12
Macos

L’última versió del sistema operatiu macOS High Sierra d’Apple permet que un atacant pugui esdevenir administrador de l'equip. La vulnerabilitat s’ha detectat en la validació de les credencials, és a dir, en el quadre per configurar nous usuaris o grups o canviar els privilegis dels existents.

Segons s’ha pogut comprovar, l’atacant pot entrar a la configuració avançada del quadre simplement introduint l’usuari “root” i deixant el camp de la contrasenya en blanc. L'accés només s'aconsegueix amb els equips que tenen activada la funcionalitat de compartir pantalla (screen sharing), aquell mecanisme que permet controlar l'equip remotament. 

Les versions de macOS afectades són les següents: macOS High Sierra 10.13 i macOS High Sierra 10.12.1. Els experts de seguretat recomanen aplicar-hi l’última actualització de seguretat (2017-001) que està disponible des del 29 de Novembre de 2017 a la Mac App Store en la pestanya d’actualitzacions.