Revista Tecnología

Descubren una terrible falla de seguridad en las Macs con High Sierra

Publicado el 28 noviembre 2017 por Ángel Leonardo Torres @AngelToOficial
El error permite acceder al sistema como administrador sin necesidad de una contraseña.
Descubren una terrible falla de seguridad en las Macs con High Sierra
¿Tienes una Mac con High Sierra instalado? Entonces tu equipo podría estar en peligro, ya que se acaba de encontrar un error seguridad en macOS que permite acceder al sistema como administrador sin necesidad de la contraseña.
La falla fue descubierta por el programador turco Lemi Orhan Ergin, quien se lo dio a conocer al equipo de soporte de Apple a través de Twitter. Lo peor de todo es que la vulnerabilidad es muy fácil de explotar: basta con ir a la parte de “Usuarios y Grupos” en las preferencias del sistema, y luego autenticarse con el usuario “root” sin poner contraseña. El sistema marcará error, pero después de varios intentos nos dará acceso.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Una cuenta root tiene acceso total a la configuración del equipo y de todos sus archivos, así que estamos hablando de una falla muy grave que podría poner en riesgo toda tu información.
De momento, la única solución es asegurarte de ponerle contraseña a root a tu Mac siguiendo estos pasos:
  • Ve a Preferencias del sistema y, a continuación, haz clic en Usuarios y grupos.
  • Haz clic en ícono del candado y, luego, ingresa el nombre y la contraseña de administrador.
  • Haz clic en Opciones de inicio sesión.
  • Haz clic en Acceder.
  • Haz clic en Abrir Utilidad de Directorios.
  • Haz clic en ícono de candado en la ventana Utilidad de Directorios y, luego, ingresa el nombre y la contraseña de administrador.
  • En la barra de menú de Utilidad de Directorios, haz lo siguiente:
    • Selecciona Editar > Activar usuario root y, luego, ingresa la contraseña que quieres usar para este usuario.
    • O bien selecciona Editar > Desactivar usuario root.
Apple declaró que ya están al tanto de la falla, y que en cuanto resuelvan el problema lanzarán una actualización.
vía TechCrunch

También podría interesarte :

Volver a la Portada de Logo Paperblog

Quizás te interesen los siguientes artículos :

Revista