Un error en macOS High Sierra permite acceso de administrador sin contraseña

Un error en macOS High Sierra permite acceso de administrador sin contraseña

Un error en macOS High Sierra permite acceso de administrador sin contraseña - macos-high-sierra-hero-image

Esta tarde se ha dado a conocer que el más reciente sistema operativo para los equipos de cómputo de Apple, macOS High Sierra, posee un grave error de seguridad, de acuerdo a información publicada por The Verge. Y es que este error permitiría que cualquier persona que tenga a su disposición físicamente a una Mac puede obtener acceso de administrador sin necesidad de ingresar contraseña alguna.

 

Si bien en The Verge no han querido dar más datos sobre el origen de la información, en CNET en Español citan a Lemi Orhan Ergin, quien ha publicado la manera con la cual cualquier persona puede acceder a una Mac que funcione con macOS High Sierra, eso si, con fines de dar a conocer la falla y no para su explotación:

 

Querido @AppleSupport, notamos un *GRAN* problema de seguridad en MacOS High Sierra. Cualquiere puede iniciar sesión como “root” con una contraseña vacía después de dar click en el botón de iniciar sesión varias veces. ¿Estás consciente de esto @Apple?

 

Orhan señala este claro error como “increíble”

 

Puedes acceder a él vía Preferencias del sistema>Usuarios y grupos>Click al candado para hacer cambios. Luego usa “root” sin contraseña. Y pruébalo varias veces. Los resultados son increíbles.

 

La persona que tenga conocimiento de este bug podría obtener control total de la computadora: será capaz de ver archivos, reiniciar o cambiar las contraseñas de otros usuarios del equipo, eliminar o alterar la Apple ID vinculada, y en general realizar lo que desee con la computadora.

 

Hasta ahora se reporta que solo macOS High Sierra (incluida la actualización más reciente, con numeración 10.13.1) es la única versión del sistema operativo de escritorio de Apple que es afectada, por lo cual se podría decir que versiones anteriores se encuentran a salvo.

 

Hasta ahora Apple se ha limitado a comentar que reparará este hueco de seguridad en una próxima actualización, sin dar una fecha concreta. Por ahora, una solución temporal es la de otorgar una contraseña a la cuenta “root”; para ello basta con ir a Preferencias del Sistema>Usuarios y Grupos>Opciones de inicio de sesión>Unir>Abrir la utilidad de directorios>editar y ahí activar el usuario Root y luego elegir “Cambiar contraseña de Root”.