Seguridad

Gravísima falla de macOS permite desbloquear cualquier computador Apple

por Felipe Ovalle1

Una tremenda falla está afectado a los computadores Apple que tengan macOS High Sierra y por lo visto la beta de la versión 10.13.2. Esta permite que cualquier usuario pueda tener acceso administrativo del computador sin conocer ninguna contraseña.

La vulnerabilidad fue descubierta por el desarrollador Lemi Ergin y la compartió a través de su cuenta de Twitter, alertando a la propia Apple y la comunidad de investigadores en seguridad informática.

Recreando la falla de macOS

Para entender en la práctica cómo funciona este error, realicemos el siguiente ejercicio:

  1. Ve a la configuración de sistema (System Preferences)
  2. Después abre usuarios y grupos (Users & Groups)
  3. Una vez dentro, dale clic en el candado para realizar cambios
  4. Cuando lo hagas te mostrará la ventana para ingresar tus credenciales y cuando pase eso, borra tu nombre de usuario y sólo escribe ‘root’
  5. Después cambia el cursor al campo de la contraseña, pero no añadas nada. Déjalo en blanco y presiona desbloquear (Unlock)
  6. Si no funciona a la primera, presiona nuevamente desbloquear y el equipo estará libre para cualquiera

Gravísima

Este mismo ejercicio se puede realizar cuando quieres iniciar sesión dentro del equipo, incluso si es que lo reiniciaste y no solamente cerraste la sesión.

¿Hay solución?

Mientras Apple no corrija esto con alguna actualización, la opción más rápida y simple para proteger tu máquina es activando oficialmente el usuario root dentro de tu equipo y asignándole una contraseña única (definida por ti). ¿Cómo hago eso? Siguiendo los pasos de a continuación:

  1. Selecciona el menú Apple y ve a Preferencias del sistema. A continuación dale clic en Usuarios y grupos (o bien en Cuentas)
  2. Después clic en ícono del candado e ingresa el nombre y la contraseña de administrador
  3. A continuación clic en Opciones de inicio sesión
  4. Haz clic en Acceder (o bien en Editar)
  5. Sigue con otro clic en Abrir Utilidad de Directorios
  6. De ahí, continúa haciendo clic en el ícono de candado en la ventana Utilidad de Directorios e ingresa (nuevamente) el nombre y la contraseña de administrador
  7. En la barra de menú de Utilidad de Directorios, haz lo siguiente: Selecciona Editar > Activar usuario root y luego ingresa la contraseña que quieres usar para este usuario
Lee:  Microsoft explica su servicio «Smart Delivery» para la Xbox Series X

ACTUALIZACIÓN (29 DE NOVIEMBRE)

Apple sacó un parche para corregir esta falla en macOS High Sierra. Se excluye que afecte a quienes tengan macOS Sierra. Para instalarlo, sólo debes abrir la App Store en tu computador e ir a la sección de actualizaciones.

width=700

Te interesará ver

Advierten aumento de grooming (acoso pederasta) durante la cuarentena

OhMyGeek!

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

OhMyGeek!

El 73% de quienes hacen teletrabajo no han recibido orientación en ciberseguridad

OhMyGeek!

Diariamente se crean casi 2.000 páginas falsas sobre Coronavirus según informe

OhMyGeek!

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

OhMyGeek!

1 comentario

José Castillo 28 noviembre, 2017 at 8:03 pm

como usuario apple esto me parece terrible. Mal mal mal! Por suerte hay una solución mientras salga un parche oficial.

Responder

Deja un comentario

Recuerda mis datos en este navegador para la próxima vez que quiera comentar.

2 min
También compártelo en:
También compártelo en:
Send this to a friend