• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Graví­sima falla de macOS permite desbloquear cualquier computador Apple

Por Felipe Ovalle
28 de noviembre de 2017
A A

Una tremenda falla está afectado a los computadores Apple que tengan macOS High Sierra y por lo visto la beta de la versión 10.13.2. Esta permite que cualquier usuario pueda tener acceso administrativo del computador sin conocer ninguna contraseña.

Publicidad

La vulnerabilidad fue descubierta por el desarrollador Lemi Ergin y la compartió a través de su cuenta de Twitter, alertando a la propia Apple y la comunidad de investigadores en seguridad informática.

Recreando la falla de macOS

Para entender en la práctica cómo funciona este error, realicemos el siguiente ejercicio:

  1. Ve a la configuración de sistema (System Preferences)
  2. Después abre usuarios y grupos (Users & Groups)
  3. Una vez dentro, dale clic en el candado para realizar cambios
  4. Cuando lo hagas te mostrará la ventana para ingresar tus credenciales y cuando pase eso, borra tu nombre de usuario y sólo escribe ‘root’
  5. Después cambia el cursor al campo de la contraseña, pero no añadas nada. Déjalo en blanco y presiona desbloquear (Unlock)
  6. Si no funciona a la primera, presiona nuevamente desbloquear y el equipo estará libre para cualquiera
Graví­sima

Este mismo ejercicio se puede realizar cuando quieres iniciar sesión dentro del equipo, incluso si es que lo reiniciaste y no solamente cerraste la sesión.

Publicidad

¿Hay solución?

Mientras Apple no corrija esto con alguna actualización, la opción más rápida y simple para proteger tu máquina es activando oficialmente el usuario root dentro de tu equipo y asignándole una contraseña única (definida por ti). ¿Cómo hago eso? Siguiendo los pasos de a continuación:

  1. Selecciona el menú Apple y ve a Preferencias del sistema. A continuación dale clic en Usuarios y grupos (o bien en Cuentas)
  2. Después clic en í­cono del candado e ingresa el nombre y la contraseña de administrador
  3. A continuación clic en Opciones de inicio sesión
  4. Haz clic en Acceder (o bien en Editar)
  5. Sigue con otro clic en Abrir Utilidad de Directorios
  6. De ahí­, continúa haciendo clic en el í­cono de candado en la ventana Utilidad de Directorios e ingresa (nuevamente) el nombre y la contraseña de administrador
  7. En la barra de menú de Utilidad de Directorios, haz lo siguiente: Selecciona Editar > Activar usuario root y luego ingresa la contraseña que quieres usar para este usuario
Lee también:  Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

ACTUALIZACIÓN (29 DE NOVIEMBRE)

Apple sacó un parche para corregir esta falla en macOS High Sierra. Se excluye que afecte a quienes tengan macOS Sierra. Para instalarlo, sólo debes abrir la App Store en tu computador e ir a la sección de actualizaciones.

width=700
Temas relacionados: ApplefallaNoticias con videosSistemas Operativos
Artículo previo

Presentan póster de Avengers: Infinity War y mañana habrá tráiler

Próximo artículo

Uber hará una compra pequeña: 1.000 millones de dólares en autos Volvo

ESTO TE INTERESARÁ

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 
Seguridad

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Por OhMyGeek!
12 de enero de 2023

...

5 anuncios destacados de CES 2023 contados en 1 minuto

5 anuncios destacados de CES 2023 contados en 1 minuto

7 de enero de 2023
Chile inicia plan piloto homologando el primero auto a pila de hidrógeno del país

Chile inicia plan piloto homologando el primero auto a pila de hidrógeno del país

28 de diciembre de 2022
Mira el notable primer tráiler de «Oppenheimer», la próxima película de Christopher Nolan

Mira el notable primer tráiler de «Oppenheimer», la próxima película de Christopher Nolan

19 de diciembre de 2022
Mocopi: unos sensores de Sony que te transforman en Anime

Mocopi: unos sensores de Sony que te transforman en Anime

16 de diciembre de 2022

OMG! VIDEOS

Reproduciendo

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

00:01:56

¿Por qué generan incendios las bombas lacrimógenas? Experta nos responde

00:03:43

5 anuncios destacados de CES 2023 #SHORTS (Sony, Asus, BMW, Displace, LG)

00:00:59

ÚLTIMAS NOTICIAS

PayPal Hack

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

24 de enero de 2023
Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

24 de enero de 2023
Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

21 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail