![Descubierta una vulnerabilidad que da acceso como administrador en macOS High Sierra [Actualizado con solución]](https://i.blogs.es/506b5a/imagen-subida-desde-ios/450_1000.webp)
El desarrollador Lemi Orhan Ergin acaba de dar a conocer en su cuenta de Twitter un fallo de seguridad importante que está presente en macOS High Sierra. Resulta que al ingresar al Mac como invitado, solo basta con escribir el nombre de usuario 'root' en las 'Preferencias' del sistema, dejar en blanco el espacio de la contraseña, pulsar enter varias veces enter, y así podemos acceder a los controles de administrador.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
En Applesfera estuvimos comprobando el tema y nuestro compañero Cristian Rus notó que, efectivamente, el fallo de seguridad existe. Lo más grave del asunto es que se crea una especie de usuario nuevo en el sistema, con controles de administrador que ofrecen acceso a todos los documentos e información que esté guardada en el ordenador.
Para comprobarlo ustedes mismos, solo tienen que entrar a Preferencias del sistema> Usuarios y grupos y enseguida, hacer clic en el candado para realizar cambios. Luego usando la palabra "root" sin contraseña y pulsando enter varias veces veremos el preocupante resultado.
Por el momento Apple no se ha pronunciado sobre el asunto, y no sabemos si este fallo ha quedado solucionado en la más reciente beta de macOS High Sierra 11.13.2. Así que tendremos que esperar para conocer más información de parte de la firma de Cupertino sobre esta situación que afecta la seguridad de los usuarios.
¿Cómo solucionar el fallo?
Aunque Apple aun no se haya pronunciado sobre el tema, no todo está perdido. En MacWorld han compartido el paso a paso que debemos seguir para acabar con esta vulnerabilidad, mientras la compañía de la manzana lanza una actualización que solucione el problema.
- Lo primero que tenemos que hacer es dirigirnos al Finder hacer clic en el menú 'Ir' y luego seleccionar 'Ir a la carpeta'.
- Enseguida, ingresamos lo siguiente: /System/Library/CoreServices/Applications/ y luego hacer clic en 'Ir'.
- Luego tenemos que encontrar la aplicación 'Directory Utility' y ejecutarla.
- Después, hacemos clic en el candado en la esquina inferior izquierda, para poder hacer cambios. En la ventana emergente, ingresamos nuestro nombre de usuario y contraseña, para luego hacer clic en Modificar configuración.
- Después de esto, hacemos clic en 'Editar' en la barra de menú y seleccionamos 'Cambiar contraseña' de 'Root'.
- En la ventana emergente, ingresamos una contraseña y la verificamos, para luego hacer clic en Aceptar.
- En la ventana principal de 'Directory Utility', hacemos clic en el candado para bloquearlo nuevamente y evitar más cambios.
- Finalmente, salimos de 'Directory Utility' y hemos quedado protegidos de la vulnerabilidad.
En Applesfera | Un fallo de seguridad en macOS High Sierra permite a apps de terceros acceder al llavero de iCloud
Ver 35 comentarios
35 comentarios
and95es
Mal applesfera, mal. Es vuestra labor publicar este artículo. Pero es tremendamente irresponsable animar a la gente a que pruebe esto en sus ordenadores.
Al hacer esto, se activa el usuario root (desactivado por defecto) sin ninguna contraseña, dejando el ordenador al descubierto.
Qué menos que incluir en el articulo cómo desactivar ese usuario root. Y animad a la gente a protegerse, no a ser parte de la vulnerabilidad. Incluyo el link con el enlace a 9to5mac donde se explica detalladamente cómo protegerse de este fallo, sobre todo si ya habeis probado esto en vuestros ordenadores: https://9to5mac.com/2017/11/28/how-to-set-root-password/
Jerichocr
Nada de que preocuparse el problema se resuelve mantenimiento el PC sin información valiosa y apagado. Att Apple
Cecilio
Dice en la página de Apple: “MacOS High Sierra. Tu Mac en la cima”. ¿De qué? ¿De los fallos de seguridad garrafales? No entiendo cómo mi ordenador puede tener una vulnerabilidad tan absurda. ¿En qué emplea Apple su dinero? Me respondo: en el iPhone. Para eso han quedado.
Uti
¿Seguro que es un fallo? Parece más bien una especie de backdoor, quizás usada mientras escribían macOS, y se les olvidó quitarla.
Mucho está tardando ya Apple en arreglarla, como mucho está tardando en sacar versiones definitivas de esas betas que nunca terminan de cuajar.
bala77
Oigan podrían escribir al respecto de que iMessage está caído desde hace horas en Mexico, y saber si en alguna otra parte del mundo también??? Porque ya llevamos 4
Horas sin iMessage. Gracias
lestat206
Valla tela!!
Acabo de comprobar que no es necesario la cuenta de invitado, simplemente al pedir elevación de privilegios, es suficiente con cambiar el administrador por root y dale un par de veces al intro.
Mientras lo soluciona apple es recomendable cambiar la contraseña por defecto de root
Un saludo
black_ice
Sin palabras me he quedado.
Koji
🤦🏻♂️
Uti
Una pregunta tal vez infantil : Si yo no he creado el usuario root, ¿lo tengo que crear y, directamente, meterle una contraseña, o espero al parche de Apple?
Lo pregunto porque, en algún sitio leí que, tal vez, cuando Apple saque el parche, tendré que volver a root y cambiarle la clave de nuevo.
pastoreo
https://www.youtube.com/watch?v=D4B_QIevKDU
https://www.youtube.com/watch?v=OJ3JGCV5LjY
Fuera de bromas, cambien la pass, y pidan el despido del encargado de software de Apple, a no que ese es intocable.
nebys
¡Todos a sus puestos!
98979
¿Por que lo llamais solucion cuando quereis decir parche?
frosky
Acaban de publicar la actualización de seguridad para solucionar este problema.
calvarado04
Creo que es un gran error deshabilitar al usuario root, (que siempre existirá) en cualquier sistema UNIX, el argumento de que no debería de usarse nunca a root es débil, pues un usuario administrativo (el grupo %admin tiene todos los privilegios en MacOS) con privilegios ilimitados viene siendo peor que usar a root directamente.
Yo siempre habilito a root, le pongo un password seguro y configuro ssh para no permitir acceder al sistema remotamente a root, pero localmente sí.
El usuario root se pensó para usarlo solamente cuando se realicen tareas administrativas, todos los demás usuarios no deberían poder modificar el sistema en lo más sensible, solo unos pocos deberían poder cambiar a root, sudo es buena herramienta, pero en Linux y en MacOS en general se configura muy mal, se debería editar el archivo de sudoers para dar solo comandos específicos administrativos al usuario que lo requiera.
JC
Solucionado a través de una actualización de sistema en la App Store de macOS.
jtek
No es necesario, en una prueba realizada pude ingresar como usuario root sin contraseña en el inicio de sesión de la MAC y tener el poder de todo el equipo.
relectron
Este es un truco nuevo pero que hace lo mismo que permiten también todas las anteriores versiones si consigues sentarte delante de la máquina y no la has protegido, cosa que el 99% de los mortales no habrá hecho.