;

Descubierta una vulnerabilidad que da acceso como administrador en macOS High Sierra [Actualizado con solución]

Actualización: Apple ha lanzado un parche de seguridad para macOS que corrige este problema. Instálalo en tu equipo cuanto antes.

El desarrollador Lemi Orhan Ergin acaba de dar a conocer en su cuenta de Twitter un fallo de seguridad importante que está presente en macOS High Sierra. Resulta que al ingresar al Mac como invitado, solo basta con escribir el nombre de usuario 'root' en las 'Preferencias' del sistema, dejar en blanco el espacio de la contraseña, pulsar enter varias veces enter, y así podemos acceder a los controles de administrador.

En Applesfera estuvimos comprobando el tema y nuestro compañero Cristian Rus notó que, efectivamente, el fallo de seguridad existe. Lo más grave del asunto es que se crea una especie de usuario nuevo en el sistema, con controles de administrador que ofrecen acceso a todos los documentos e información que esté guardada en el ordenador.

Para comprobarlo ustedes mismos, solo tienen que entrar a Preferencias del sistema> Usuarios y grupos y enseguida, hacer clic en el candado para realizar cambios. Luego usando la palabra "root" sin contraseña y pulsando enter varias veces veremos el preocupante resultado.

Por el momento Apple no se ha pronunciado sobre el asunto, y no sabemos si este fallo ha quedado solucionado en la más reciente beta de macOS High Sierra 11.13.2. Así que tendremos que esperar para conocer más información de parte de la firma de Cupertino sobre esta situación que afecta la seguridad de los usuarios.

¿Cómo solucionar el fallo?

Aunque Apple aun no se haya pronunciado sobre el tema, no todo está perdido. En MacWorld han compartido el paso a paso que debemos seguir para acabar con esta vulnerabilidad, mientras la compañía de la manzana lanza una actualización que solucione el problema.

  1. Lo primero que tenemos que hacer es dirigirnos al Finder hacer clic en el menú 'Ir' y luego seleccionar 'Ir a la carpeta'.
  2. Enseguida, ingresamos lo siguiente: /System/Library/CoreServices/Applications/ y luego hacer clic en 'Ir'.
  3. Luego tenemos que encontrar la aplicación 'Directory Utility' y ejecutarla.
  4. Después, hacemos clic en el candado en la esquina inferior izquierda, para poder hacer cambios. En la ventana emergente, ingresamos nuestro nombre de usuario y contraseña, para luego hacer clic en Modificar configuración.
  5. Después de esto, hacemos clic en 'Editar' en la barra de menú y seleccionamos 'Cambiar contraseña' de 'Root'.
  6. En la ventana emergente, ingresamos una contraseña y la verificamos, para luego hacer clic en Aceptar.
  7. En la ventana principal de 'Directory Utility', hacemos clic en el candado para bloquearlo nuevamente y evitar más cambios.
  8. Finalmente, salimos de 'Directory Utility' y hemos quedado protegidos de la vulnerabilidad.

En Applesfera | Un fallo de seguridad en macOS High Sierra permite a apps de terceros acceder al llavero de iCloud

Ver todos los comentarios en https://www.applesfera.com

VER 47 Comentarios

Portada de Applesfera