Global Preloader
Vulnerabilidad
(06/Oct/2017) El sistema macOS High Sierra 10.13 vuelve a ser seguro

El sistema macOS High Sierra 10.13 vuelve a ser seguro

Recientemente la compañía de Apple lanzó su actualización de macOS High Sierra 10.13 está ya entre nosotros, esta nueva actualización del sistema operativo de escritorio de Apple que ha llegado de forma gratuita a todos los usuarios con equipos de 2009 en adelante. Aunque muchos usuarios esperaban con ganas esta nueva versión, al actualizar se han encontrado múltiples fallos y problemas, especialmente relacionados con la seguridad, y es que el nuevo macOS ha llegado con un gran número de vulnerabilidades que han puesto en peligro a los usuarios. Por suerte, a pesar de una larga espera, finalmente Apple ha terminado por solucionar estos fallos, al menos los más graves.

Apple acaba de lanzar una actualización de emergencia para el nuevo macOS High Sierra 10.13, la Supplemental Update. Esta nueva actualización ha sido diseñada para solucionar dos de las vulnerabilidades más graves que se han encontrado para este sistema operativo y que, desde su lanzamiento, han puesto en peligro a los usuarios.

Una de las vulnerabilidades delicadas y solucionadas por la Supplemental Update es CVE-2017-7149, está vulnerabilidad en el componente StorageKit que puede permitir a un atacante local conseguir acceso a cualquier disco APFS cifrado. Esto era posible debido a que macOS guardaba la clave de cifrado de los discos APFS como la “pista” de los mismos.

El segundo de los fallos de seguridad, CVE-2017-7150, podía permitir a cualquier aplicación maliciosa saltarse la seguridad del llavero de contraseñas y acceder a todas nuestras contraseñas guardadas en este gestor de contraseñas de Apple.

Todos los usuarios de macOS ya pueden instalar este nuevo parche de seguridad a través de la App Store del sistema operativo, como todos los demás parches. Tras instalar este nuevo parche de seguridad, el sistema operativo debe actualizarse a la versión macOS 10.13 (17A405).

Por el momento, el nuevo macOS aún esconde graves vulnerabilidades en su interior, vulnerabilidades como, por ejemplo, la del módulo El módulo de seguridad SKEL, que en teoría impide que se carguen módulos y extensiones sin firmar en el Kernel pero que en realidad no sirve de nada, ya que los piratas informáticos han demostrado lo fácil que es saltarse esta capa de seguridad.