Hace unos días os contamos acerca de un bug especialmente grave encontrado en el comando sudo, uno de los más utilizados en cualquier sistema unix para elevar los permisos del usuario a nivel de root, el usuario que puede hacer cualquier cosa con el sistema. Hoy os contamos que macOS 11.2.1, que acaba de salir y ya está disponible para todos en la sección de actualizaciones de las Preferencias del Sistema, corrige este problema.
Ante la gravedad de este bug en particular, te recomendamos actualizar si no lo has hecho aún.
Esta actualización llega sola, sin estar acompañada de actualizaciones de iOS, iPadOS, watchOS, tvOS o las de los HomePod, como suele ser habitual cuando Apple lanza nuevas versiones de sus sistemas operativos, porque se trata de una actualización especial de seguridad que corrige problemas como el del comando sudo. Este bug necesita que el atacante tenga acceso físico (local) al ordenador, así que en principio eso le quita algo de gravedad, pero en cualquier caso se trata de un problema especialmente preocupante porque el comando sudo es una de las piezas clave de macOS, y de cualquier sistema Unix, incluyendo Linux. Cualquier programa que instales ajeno a la App Store de Mac podría contener scripts que aprovechen esta vulnerabilidad.
Además de los problemas del comando sudo, esta actualización corrige también algunos problemas con la carga de la batería de los MacBook Pro de los años 2016 y 2017.