¡Atención! Fallo de seguridad crítico en macOS High Sierra

Hace unas horas saltaba a la luz uno de los fallos de seguridad más importantes que se han descubierto en el sistema operativo para Mac de los últimos años con macOS High Sierra instalado. Esta vulnerabilidad permite a cualquier persona acceder a todos los archivos de todos los usuarios creados en el equipo, tener privilegios totales de administrador en un solo paso y que cualquiera puede hacer.

El fallo de seguridad consiste en autentificarnos como con el usuario root sin usar contraseña. Para ello lo primero que tendremos que hacer es acceder a nuestro Mac con la cuenta de Invitado, abrir Preferencias del sistema e intentar modificar alguno de las opciones que nos solicite la contraseña de administrador. Es aquí donde sólo con escribir en el nombre de usuario “root”, dejar en blanco el espacio de la contraseña y pulsar la tecla Enter tres o cuatro veces veremos como podemos acceder con todos los privilegios.

A partir de este momento tendrás el control total sobre todos y cada uno de los archivos de tu Mac a pesar de haber accedido como Invitado, una cuenta que tiene limitado por defecto estos privilegios. Este agujero de seguridad es de los más graves que ha tenido Apple en su historia ya que permite la posibilidad de crear otros usuarios con privilegios de administrador o borrar usuarios existentes. Y aunque desde Cupertino ya se han pronunciado anunciando una próxima actualización que cierre este fallo, hasta que salga este parche, todos los Mac con macOS High Sierra están expuestos a este error.

El usuario de Twitter @lemiorhan ha sido quien ha descubierto este agujero de seguridad, que en lugar de avisar por privado a Apple y en un movimiento que podría considerarse como inconsciente, ha optado por publicarlo en redes sociales, poniendo en riesgo a millones de usuarios hasta que solventen este fallo. Por suerte este grave fallo de seguridad se puede solventar sin conocimientos técnicos y en unos sencillos pasos hasta que lancen la actualización que seguramente no tarde más de 48 horas:

  1. Selecciona el menú Apple () > Preferencias del Sistema y haz clic en Usuarios y grupos (o Cuentas).
  2. Haz clic en icono del candado y, a continuación, introduce el nombre y la contraseña de administrador.
  3. Haz clic en Opciones inicio sesión.
  4. Haz clic en Acceder (o Editar).
  5. Haz clic en Abrir Utilidad de Directorios.
  6. Haz clic en icono del candado en la ventana Utilidad de Directorios y, a continuación, introduce el nombre y la contraseña de administrador.
  7. En la barra de menús de Utilidad de Directorios:
    • Selecciona Editar > Activar usuario root y, a continuación, escribe la contraseña que quieres usar para el usuario root.
    • O bien, elige Editar > Desactivar usuario root.

Más info || Documento oficial de Apple

Anuncios

2 Replies to “¡Atención! Fallo de seguridad crítico en macOS High Sierra”

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s