La horrible semana de Apple: Vulnerabilidades de seguridad, bugs y reinicios

Apple no ha tenido una buena semana en lo que se refiere a sus sistemas opeativos, esos que se usan todos los días y en los que las personas se fían para realizar sus trabajos. La semana pasada fue horrible, de las peores que se recuerdan en cuanto a fallos de seguridad que rozan lo amateur y una serie de bugs que hacen plantearse la calidad que Apple siempre ha puesto en sus programas.

La semana pasada se encontró uno de los errores de seguridad más graves jamás vistos en un sistema operativo que pone como bandera su blindaje contra malware, virus y toda clase de males que populan Windows.

Los portátiles de Apple tienen un problema (inesperado) con el polvo

Apple dejó sin bloquear la contraseña del usuario root en macOS High Sierra, su última versión del sistema operativo para los ordenadores de Apple. Esto quiere decir que cualquier persona con acceso físico a un mac, podía acceder con el usuario root y la contraseña en blanco.

Apple reaccionó al día siguiente enviando una actualización de software. Por segunda vez desde que esta función está activa, se instaló de forma automática en todos los ordenadores conectados a internet con una cuenta de iCloud configurada. Pero este parche llegó con más problemas.

Inexplicablemente, el parche de seguridad 2017-001 que Apple lanzó la semana pasada dejó a algunos usuarios sin la opción de compartir carpetas en redes locales.

Apple tuvo que publicar un artículo de ayuda para todos estos usuarios y una nueva actualización que arreglaba este segundo fallo. Pero si hay algo que es todavía más inexplicable es lo siguiente: la actualización que corregía el bug de las redes deshacía la actualización del usuario root.

Según cuenta el periodista de seguridad Andy Greenberg en WIRED, la actualización de la actualización deshacía la actualización. Un error que a falta de calificativos, es totalmente inexplicable en una empresa con miles de desarrolladores y que dice tener un software de gran calidad.

La solución era reiniciar el equipo y volver a instalar la actualización de seguridad para equipos con macOS High Sierra.

Apple:

* Employs 125,000 people.
* Is worth $887B.
* Makes $229B in profit a year.
* Ships an operating system update to 400M people with a blank admin password.

— Mikeal Rogers (@mikeal) November 28, 2017

Apple:
* Emplea 125.00 personas.
* Vale 887.000 millones de dólares.
* Hace 229.000 millones de dólares de beneficio por año.
* Envía una actualización de sistema operativo a 400 millones de personas con una contraseña de administrador en blanco.

Hay más: los iPhone que se reiniciaban sin parar

Foto: Cnet

Si el error de seguridad de macOS no fuese suficiente, algunos usuarios de iOS con un cierto tipo de aplicaciones vieron su teléfono reiniciarse continuamente durante la noche del 2 de diciembre.

Se trataba de un bug en iOS con las aplicaciones que usan notificaciones locales, es decir, las apps que envían una notificación programada todos los días, no la que se envía desde un sistema externo, como una notificación de una red social, por ejemplo.

En la madrugada del 2 de diciembre, a las 12:45 de la noche los usuarios de iOS afectados vieron como sus teléfonos reiniciaban la pantalla sin parar. Los comentarios en redes sociales y en Reddit demostraron que no era algo localizado, sino un problema amplio en diferentes versiones.

La última actualización de iOS (11.2) que llegó el fin de semana pasado arreglaba este problema, pero mantiene la duda sobre la calidad del software que Apple está enviando a sus clientes.

Apple tiene más de 1.000 millones de dispositivos por el mundo que usan su software, normalmente el más seguro de la industria. Pero la realidad es que la calidad del software durante los últimos años está en decadencia.

+ Info | The Verge