Cuando comencé a desarrollar software en la universidad, una de las primeras diapositivas del temario exponía que “los bugs son una parte fundamental del desarrollo de un programa”. La afirmación, a un inocente novato, impacta. ¿Ni siquiera los mejores ingenieros son capaces de desarrollar software libre de bugs?

Con el paso del tiempo me di cuenta de que, efectivamente, mis profesores tenían toda la razón del mundo. No solo pude comprobarlo a través de mis propias experiencias, también pude verlo reflejado en los múltiples sucesos y noticias que protagonizaban las mayores compañías de software del mundo. Sus equipos de desarrollo están impulsados por algunos de los mejores ingenieros del planeta; y, a pesar de ello, siempre se les escapa más de un error en cada versión del sistema que lanzan al mercado.

Los bugs forman una parte fundamental del desarrollo de un programa.

No obstante, en el desarrollo de software siempre hay errores y “errores”, como diría Lionel Hutz. Los del primer tipo pueden ser errores "simples" como la ralentización de ciertas animaciones, el incorrecto funcionamiento de una característica secundaria del producto o la baja optimización de un componente de hardware. Son bugs llevaderos, que no afectan al core del producto y, en cierto modo, muy recurrentes.

El otro tipo de “errores”, en cambio, son un caso muy diferente. Hablamos de errores de base que ponen en jaque la integridad del sistema al completo. Esos, aunque posibles en versiones tempranas de desarrollo, nunca deben llegar a ver la luz. En las grandes corporaciones se hacen auditorías y exhaustivas pruebas de diversos tipos para detectarlos, retenerlos y solucionarlos antes incluso de que la versión final del sistema llegue a los consumidores. Todo esfuerzo es poco para prevenir el ridículo y la pérdida de confianza de tus preciados clientes.

Apple cometió uno de esos errores catastróficos

Norbert Levajsics/Unsplash

A lo largo del último trimestre Apple ha protagonizado varios titulares sobre la estabilidad y seguridad de sus productos. El más grave de todos ha sido el relacionado con High Sierra y el acceso root, cuya vulnerabilidad entregaba a cualquier persona el poder de realizar cualquier clase de tarea en un equipo sin el reclamo previo de la contraseña maestra. Tan solo era necesario introducir la palabra root en el campo de "usuario" y hacer clic en el botón "aceptar" varias veces seguidas.

El error es extremadamente simple, pero a la vez sumamente peligroso. ¿Imaginan dejar las llaves de casa puestas en la cerradura exterior de la puerta? Sería absurdo e irresponsable, ¿verdad? Pues algo relativamente similar es lo que estaba sucediendo con High Sierra.

El error es tan grave como absurdo. ¿Cómo pudo una compañía del calibre de Apple caer en algo así?

Apple, afortunadamente, reaccionó rápido. 18 horas después de conocerse este grave error de seguridad, los de Cupertino lanzaron un parche en forma de actualización. También pidieron disculpas a sus usuarios y dieron por cerrado el asunto.

No obstante, el nivel de ridículo volvió a aumentar cuando WIRED publicó un artículo en el que aseguraba que ciertos usuarios, tras actualizar a una versión posterior del sistema operativo, habían detectado el resurgimiento de este bug que la compañía estadounidense ya dio por cerrado.

Apple revivió el bug en algunos ordenadores de forma accidental.

La dramática y crítica situación se vio acompañada, mientras tanto, de otros bugs menores en sus plataformas iOS y macOS. Errores en el teclado del iPhone, desaparición del dock del iPad y problemas con los archivos compartidos son solo algunos de los incidentes registrados desde que iOS 11 y High Sierra llegarán al mercado después de verano.

Este tipo de grietas “menores” y los múltiples sucesos relacionados con el acceso root han puesto en duda el compromiso de Apple con la seguridad y estabilidad del software de sus productos, algo que históricamente se ha valorado positivamente en los equipos de la compañía.

Para contrarrestar el aluvión de críticas y el posible surgimiento futuro de errores similares, Apple está revisando sus flujos de desarrollo mediante nuevas auditorías externas, según expuso en un comunicado oficial. Por desgracia, el daño ya está hecho -tanto a los usuarios como a la propia compañía-.

https://hipertextual.com/2017/11/gravisimo-fallo-seguridad-afecta-macs-con-high-sierra

Dínamo

Dínamo es el nuevo podcast de Hipertextual donde hablamos, discutimos, analizamos y nos obsesionamos con Apple.