¿Tienes una Mac con High Sierra instalado? Entonces tu equipo podría estar en peligro, ya que se acaba de encontrar un error seguridad en macOS que permite acceder al sistema como administrador sin necesidad de la contraseña.
La falla fue descubierta por el programador turco Lemi Orhan Ergin, quien se lo dio a conocer al equipo de soporte de Apple a través de Twitter. Lo peor de todo es que la vulnerabilidad es muy fácil de explotar: basta con ir a la parte de “Usuarios y Grupos” en las preferencias del sistema, y luego autenticarse con el usuario “root” sin poner contraseña. El sistema marcará error, pero después de varios intentos nos dará acceso.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017Una cuenta root tiene acceso total a la configuración del equipo y de todos sus archivos, así que estamos hablando de una falla muy grave que podría poner en riesgo toda tu información.
De momento, la única solución es asegurarte de ponerle contraseña a root a tu Mac siguiendo estos pasos:
- Ve a Preferencias del sistema y, a continuación, haz clic en Usuarios y grupos.
- Haz clic en ícono del candado y, luego, ingresa el nombre y la contraseña de administrador.
- Haz clic en Opciones de inicio sesión.
- Haz clic en Acceder.
- Haz clic en Abrir Utilidad de Directorios.
- Haz clic en ícono de candado en la ventana Utilidad de Directorios y, luego, ingresa el nombre y la contraseña de administrador.
- En la barra de menú de Utilidad de Directorios, haz lo siguiente:
- Selecciona Editar > Activar usuario root y, luego, ingresa la contraseña que quieres usar para este usuario.
- O bien selecciona Editar > Desactivar usuario root.
vía TechCrunch