Una vulnerabilidad importante de macOS High Sierra es descubierta

Una vulnerabilidad importante de macOS High Sierra es descubierta

Una vulnerabilidad importante de macOS High Sierra es descubierta

Al parecer el sistema operativo macOS High Sierra tiene un error en el sistema bastante grave. Una vulnerabilidad importante de macOS High Sierra es descubierta, la cual permite al usuario root en Mac y con una contraseña en blanco acceder a toda la información de nuestro Mac. Es decir, ni siquiera necesitaría de una contraseña para poder acceder cualquiera a nuestra información.

Esta vulnerabilidad ha sido descubierta por el desarrollador Lemi Ergin. Un error o vulnerabilidad que permite a cualquier persona acceso a la cuenta como administrador. Con tan solo usar como nombre de usuario “root” sin utilizar ninguna contraseña. Esta vulnerabilidad funciona al intentar acceder a una cuenta de administrador desde un Mac ya desbloqueado. Si descubres una vulnerabilidad Apple puede pagarte por ello.

loading...

Algunos usuarios querrán probar si es cierto, para ello debemos seguir los pasos que dejamos a continuación.

Estos pasos nos servirán para cualquier tipo de cuenta ya sea de administrador o invitado.

  •  Abrimos Preferencias del Sistema
  • A continuación seleccionamos el icono de Usuarios y grupos
  • Pinchamos sobre el icono del candado que encontraremos en la parte inferior de la ventana. Para poder realizar los cambios oportunos.
  • En el campo de nombre de usuario, escribimos “root”
  • Con el ratón nos posicionamos en el campo contraseña pinchando en él, pero lo dejamos en blanco, sin escribir nada.
  • Pinchamos en desbloquear, lo cual nos dará acceso completo al haber añadido una nueva cuenta de administrador.

Después de haber realizado estos pasos, también se podrá acceder desde la pantalla de inicio del Mac a la raíz. Tan solo se debe pinchar en la opción Otro y después entrar a través de la raíz. Una vez más sin necesidad de utilizar una contraseña.

Esta acción permitirá el acceso como administrador desde la misma pantalla de inicio de una sesión cerrada en el Mac, lo implica tener acceso a todo el equipo.

Al parecer esta vulnerabilidad se encuentra en las actuales versiones del sistema operativo macOS High Sierra  10.13.1 y 10.13.2 (actualmente en versión beta). No se sabe como esta vulnerabilidad tan importante ha podido pasar por alto en la empresa de la manzana. Pero a bien seguro que los chicos de Cupertino se pondrán manos a la obra para solucionar este problema lo más rápido posible.

 

Actualización 

Hoy mismo se ha lanzado una actualización para solucionar el problema, la actualización de seguridad 2017-1. Esta actualización de seguridad está disponible desde la Mac App Store, y debería ser instalada por todos los usuarios que trabajen con macOS High Sierra lo más rápido posible. Independientemente, de esto desde hoy Apple comentó que esta actualización de seguridad se instalará automáticamente en todos los dispositivos Mac con macOS High Sierra 10.13.1 instalado.

Esta vulnerabilidad no ha afectado al sistema operativo macOS Sierra o cualquiera de la versiones anteriores a esta. Por lo que los usuarios con estas versiones pueden estar tranquilos.  

Apple pide disculpas por esta vulnerabilidad que había pasado desapercibida. 

Lamentamos profundamente este error y pedimos disculpas a todos los usuarios de Mac, tanto para la liberación con esta vulnerabilidad y por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para ayudar a evitar que esto suceda de nuevo.

loading...

Comentarios

comentarios