miércoles, 6 de diciembre de 2017

El bug para entrar a macOS sin contraseña está de vuelta

Apple tiene fama de hacer las cosas bien y publicar productos acabados y con un funcionamiento adecuado, pero esta reputación podría saltar por los aires. La gestión de su último incidente de seguridad deja bastante que desear. El bug que permite entrar a macOS como usuario root sin contraseña está de vuelta con la actualización de macOS a 10.13.1.

Al parecer y según reportan muchos usuarios, el parche de seguridad para macOS publicado por Apple funcionó, pero sólo hasta que la compañía liberó la actualización completa del sistema operativo. Una vez instalada ésta, el efecto de dicho parche queda completamente anulado a menos que reinicies el ordenador.

Este es el problema: muchas personas no reinician su ordenador tras actualizar el sistema. De no hacerlo, debes saber que tu ordenador queda completamente expuesto y que cualquiera puede acceder como usuario root a macOS sin clave. Basta con teclear "Root" como nombre de usuario y pulsar repetidas veces la tecla Enter para que finalmente el SO te deje entrar, y como usuario con todos los privilegios.

Ciertamente es un error que una compañía como Apple no se puede permitir y que expone sobre todo a las empresas que trabajan con macOS High Sierra, la última versión de su sistema operativo. A nivel de usuario no es tan grave porque precisa acceso físico para poder "hackear" el ordenador, aunque no sea la palabra correcta.

No es el primer contratiempo que experimentan los usuarios en este asunto. El mencionado parche ya rompió el funcionamiento de la sincronización de carpetas, una de las características clave del SO. Ahora la supuesta actualización definitiva ha acabado por devolver a muchos usuarios al punto de partida.

En cualquier caso, la solución es tan sencilla como acostumbrarte a reiniciar el ordenador cada vez que instalas una actualización o un parche. Es una buena costumbre que puede evitarte más de dos problemas.

El Face ID del iPhone X no puede reconocer más de una cara


A medida que van pasando los días vamos conociendo más detalles de la revolucionaria nueva característica de Apple. Lo último que hemos conocido es que el Face ID del iPhone X no puede reconocer más de una cara. El reconocimiento facial se ha convertido en la nueva manera de desbloquear nuestro teléfono móvil.

Sin embargo, no son pocos los fallos que presenta esta tecnología, y que hemos ido viendo desde que se presentara el nuevo buque insignia de los manes de Cupertino el pasado mes de septiembre: desde conseguir engañarlo por medio de impresoras 3D y máscaras baratas, hasta no funcionar con iOS 11.2. Frente a estas situaciones, Apple asegura que Face ID es seguro.

¿Qué sucede si un mismo iPhone X es utilizado por varias personas al mismo tiempo? Al contrario de lo que ocurre con el sensor de huellas dactilares de Touch ID donde podemos configurar hasta un total de cinco dedos para desbloquear el dispositivo por varios usuarios, Face ID no permite reconocer más de una cara. Es decir, Apple apuesta por un usuario único por cada terminal. Una decisión que parece ser en firme y sin posibilidad de modificarse en el futuro.

El Face ID del iPhone X es un sistema destinado a una sola persona. Así lo ha asegurado Craig Federighi, jefe de ingeniería de software de Apple en un chat de Reddit. En el mismo ha confirmado que el funcionamiento es así y que no entra dentro de los planes de la compañía modificarlo, de momento. Eso sí, tendrán en cuenta la opinión de los usuarios de cara a la evolución del reconocimiento facial.

Apple señala que Face ID tiene la probabilidad de fallo es de una entre un millón, la mitad que Touch ID, que es de una entre medio millón. Esta tecnología funciona por aprendizaje, y ahí es donde puede equivocarse de manera que un hijo pueda desbloquear el iPhone X de su madre. Pero que Face ID no está diseñado para ser compartido por varios usuarios.