Nadie puede decir que Apple sea una compañía que no cuida sus productos. La firma de Cupertino siempre se ha caracterizado por la atención esmerada que presta a los detalles. Se ha hecho tan popular, en parte, por crear productos de un diseño exquisito. Por la meticulosidad intrínseca a cada decisión tomada en la concepción de sus teléfonos, sus ordenadores, sus otros dispositivos e incluso sus instalaciones. Año y medio, por ejemplo, tardaron en diseñar un pomo.
Sin embargo, ni una de las marcas más valoradas del planeta está exenta de fallos. Uno grande, enorme y peligroso lo conocimos hace un par de días. High Sierra permitía iniciar sesión como administrador sin contraseña, acceder a la configuración del sistema sin necesidad de clave. Una grave vulnerabilidad que incluso permitía la creación de un usuario con privilegios de administrador que igualmente no necesitaría de una contraseña.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
A las 8 de la mañana, hora local de California, llegó el parche que solucionaba este gran bug. Lo hizo como una actualización de seguridad que se instalará automáticamente en todos aquellos equipos que ejecuten la versión 10.13.1 de macOS High Sierra. Y Apple se disculpó, anunciando que tomará medidas.
Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder.
Pero hay más.
La punta del iceberg de una problemática más amplia y frecuente
Para algunos usuarios, fervientes defensores de todo aquello que tenga que ver con la empresa cofundada por Steve Jobs, este grave error no es más que la punta de un iceberg compuesto, bajo la superficie, por muchos pequeños errores. Fallos que pueden surgir con actualizaciones o que llevan arrastrándose tiempo en los respectivos sistemas de Apple, sin que nadie haga nada.
Michael Tsai, desarrollador de software para Mac, es uno de ellos. En un artículo de su blog titulado Por qué los pequeños errores necesitan ser reparados, ha hecho una recopilación de quejas recurrentes en la comunidad. Fallos de poca importancia, como deja claro desde el título, pero que no pueden dejarse ir. En la atención al detalle, como decíamos, reside gran parte de la experiencia.
El primer ejemplo lo toma de una publicación de Mac Rumors y atañe a QuickType en iOS 11. El teclado, según reporta la noticia, no se lleva muy bien con el término "it". Cuando los usuarios lo escriben, la sugerencia predictiva muestra la posibilidad de sustituirlo por "I.T". Si se continúa escribiendo, aunque no se tome en consideración la predicción, "it" cambia automáticamente por "I.T".
En español, antes de esta nueva versión del sistema móvil, sucedía con "la oficina" o "la cocina". Cuando se escribían estos términos y algunos más, con artículo, se corregían automáticamente añadiendo mayúsculas. "La Oficina" y "La Cocina" desesperaban a muchos usuarios. Lo solucionó, afortunadamente, iOS 11.
Otra de las citas recoge las quejas de Nick Heer, escritas en su publicación Pixel Envy: "Es alarmante ver el tema de los errores recurrentes en los dispositivos de entrada de software y hardware de Apple". Habla de polvo bajo algunos teclados, de errores del autocorrector o de la dificultad de uso del Magic Trackpad 2 en El Capitan. Se muestra notoriamente preocupado.
"¿Qué hay de los pequeños bugs que se quedan en múltiples lanzamientos importantes? Esas son pruebas de un proceso que no valora la calidad", asegura Tsai. Que Apple no pueda corregir errores más rápidamente de lo que los crea conduce irremediablemente, comenta el desarrollador, a peores sistemas operativos y aplicaciones.
Este es un círculo vicioso que desmoralizará a los clientes y, especialmente, a las personas que envían informes de errores de forma gratuita. Si Apple no puede pagar esta deuda técnica en un momento de ganancias récord, precio de las acciones y expansión, ¿cuándo puede hacerlo?
El artículo continúa con opiniones generales sobre la mayor presencia de errores en macOS High Sierra y iOS 11, los problemas de batería habituales con nuevas versiones del SO móvil, la percepción de un descuido creciente en los productos y servicios, fallos persistentes en las interfaces de usuario, en la conexión de monitores externos con determinados Mac o en la necesidad de reiniciar equipos porque errores de diversa índole terminan por inutilizarlos.
A Apple le importaban los detalles. Y a gran parte de la compañía todavía le importan, pero no a todos. Mucha basura está siendo enviada por gente a la que no le importan los detalles y a sus gerentes no les importa lo suficiente como para darse cuenta o enderezarlos.
Estas últimas líneas las firma el usuario Maynard Handley en una conversación mantenida en Twitter, donde llega a mostrar fallos que sufre varias veces por semana en su Mac, aparentemente por azar, teniendo como única solución el reinicio.
Nadie tirará la primera piedra
Suele decirse que "quien esté libre de pecado que tire la primera piedra" y sabemos que nadie la va a tirar. El problema de las vulnerabilidades, los errores más grandes o más pequeños y la persistencia de los mismos no es ni mucho menos un problema único de Apple. Somos conscientes de que ningún software ni ningún hardware son perfectos aunque nos lo garanticen.
Hablamos ahora de Apple, porque ha saltado a la actualidad, pero podríamos hablar de Windows y el caso de aquella vulnerabilidad sin solución difundida por Google, cuyo parche llegó 20 días más tarde, o del grave problema que tiene Android con sus aplicaciones. Por poner un ejemplo, según un estudio, la mitad de aplicaciones top en Android hereda vulnerabilidades. Y frecuentemente nos encontramos con versiones falsas de apps legítimas en Google Play.
Es por eso que aunque desde el exterior parece que determinados ecosistemas emiten una luz inmaculada, los usuarios que viven en ellos día a día se encuentran con aquello que normalmente no trasciende. El fallo de seguridad del que hablábamos al principio es seguramente el más grave en la historia de los ordenadores de Cupertino y no es tolerable ni en macOS ni en otro sistema.
Pero al igual que la severa dimensión de esta vulnerabilidad es indiscutible, resulta incontrovertible la percepción de muchos usuarios sobre la experiencia que proporciona Apple con sus productos. Si venden una pulcritud mayor, un roce de la perfección, unas creaciones que van más allá del resto que se encuentran en el mercado, quieren notarlo. Es comprensible, por eso compran esos productos.
Muchas quejas, como en todo, pueden llegar a ser anécdotas. La perfección, como decíamos, no existe. Teniendo en cuenta que son acontecimientos puntuales no pueden elevarse a categoría. Pero no es menos cierto que hay que cumplir las promesas y, sobre todo, las expectativas. La compañía ahora liderada por Tim Cook se encuentra en un momento de gracia, en un punto álgido de su historia, en una posición privilegiada a todos los niveles que deberá mantener con trabajo duro.
En Applesfera | Qué se debería haber hecho al encontrar el error grave de seguridad en macOS High Sierra
Ver 17 comentarios
17 comentarios
Usuario desactivado
Puntualizar que el error de poner mayusculas no esta corregido y un largo etc.. IOS 11 es de la largo el peor de todos.
Mac OS X desde Snow Leopard no sabe lo que es la optimizacion, es burro dando patadas con unos fallos que no se comprende cuando la empresa solo desarrolla dos sistemas operativos, la unica ventaja que tenia Apple la ido perdiendo a lo largo de los años ,quedanse enbobado mirando al iphone sin preocuparle que hay mas alla mientras tanto Windows 10 es una maravilla pero oye el iphone nos da unos beneficios completamente absurdos, haciendo un simil Apple se parece a Wii ha ganado un monton de usuarios casuales que solo le importa llevar el articulo de moda nada mas, mientras a perdido a los usuarios profesionales en los que me incluyo donde en casa ahora mismo lo que tengo es un PC.
Luego me sorprende que no se critique que Apple actualice de forma obligatoria y opaca todos los ordenadores, esto mismo lo queria hacer microsoft y un recuerdo por lo menos 5 articulos criticandolo cuando la premisa es la misma.
atoi
Por suerte para Apple por defecto OpenSSH no permite el acceso con password vacío: PermitEmptyPasswords no
Antonio J. Sánchez
Por no hablar de los fanboys acríticos de Apple.
- Apple posiblemente sacará Transporte Público en Barcelona y en toda españa los portales tecnológicos hablan de jubilar a Google Maps, entre otras cosas.
piter_parking
es que apple cada vez más se está centrando en el postureo y apariencia más que en la funcionalidad. Más allá de la falta de cuidado evidente de sus sistemas, fallos constantes o penalizaciones de rendimiento con cada actualización de iOS... cada vez están creando productos menos útiles y más "de diseño", eliminando puertos de conexión básicos, añadiendo chorradas que nadie usa, o creando tonterías para el escaparate que hacen eclipsar todo lo que falta por detrás (animojis)...
Hace tiempo que apple dejó de tener los pies en la tierra.
manuelposso
Un artículo criticando a Apple y no se podían quedar sin echar tierra al vecino, si no fuera porque por el Apple tax no deberías tener problemas. Aqui es cuando se da uno cuenta que el prado del vecino no es tan verde como te lo quieren vender.
La frase "ningún software ni ningún hardware son perfectos" sólo aplica a Apple, pero cuando el error es de Microsoft otro cántaro suena.
elusuarioadministrador
¡Que raro! ¡Un artículo de Apple sin mencionar a Windows! Ah, no, que hay que hablar de esa vulnerabilidad de Windows que tardaron supuestamente 10 días en parchear contra 1 de Apple, sin contar que la vulnerabilidad en Windows en realidad no suponía peligro alguno, no como esta (ver mi comentario en dicho "artículo"). En fin, Weblogs SL en su tinta.