El error permite acceder al sistema como administrador sin necesidad de una contraseña.

¿Tienes una Mac con High Sierra instalado? Entonces tu equipo podría estar en peligro, ya que se acaba de encontrar un error seguridad en macOS que permite acceder al sistema como administrador sin necesidad de la contraseña.

La falla fue descubierta por el programador turco Lemi Orhan Ergin, quien se lo dio a conocer al equipo de soporte de Apple a través de Twitter. Lo peor de todo es que la vulnerabilidad es muy fácil de explotar: basta con ir a la parte de “Usuarios y Grupos” en las preferencias del sistema, y luego autenticarse con el usuario “root” sin poner contraseña. El sistema marcará error, pero después de varios intentos nos dará acceso.

Una cuenta root tiene acceso total a la configuración del equipo y de todos sus archivos, así que estamos hablando de una falla muy grave que podría poner en riesgo toda tu información.

De momento, la única solución es asegurarte de ponerle contraseña a root a tu Mac siguiendo estos pasos:

  • Ve a Preferencias del sistema y, a continuación, haz clic en Usuarios y grupos.
  • Haz clic en ícono del candado y, luego, ingresa el nombre y la contraseña de administrador.
  • Haz clic en Opciones de inicio sesión.
  • Haz clic en Acceder.
  • Haz clic en Abrir Utilidad de Directorios.
  • Haz clic en ícono de candado en la ventana Utilidad de Directorios y, luego, ingresa el nombre y la contraseña de administrador.
  • En la barra de menú de Utilidad de Directorios, haz lo siguiente:
    • Selecciona Editar > Activar usuario root y, luego, ingresa la contraseña que quieres usar para este usuario.
    • O bien selecciona Editar > Desactivar usuario root.

Apple declaró que ya están al tanto de la falla, y que en cuanto resuelvan el problema lanzarán una actualización.

Actualización (29/11/2017):

Hoy Apple lanzó una actualización que resuelve la falla de seguridad en macOS High Sierra. Si tienen esta versión instalada, les recomendamos actualizar de inmediato su sistema.

vía TechCrunch

fuente Lemi Orhan Ergin (Twitter)

temas