Un desarrollador ha desvelado un nuevo fallo de seguridad en el sistema operativo macOS High Sierra que permite a cualquiera iniciar sesión como administrador en el ordenador, para modificarlo a su antojo. El hallazgo fue revelado en Twitter ante los ojos de todo internet.

El responsable de descubrir la vulnerabilidad fue el programador Lemi Orhan Ergin, quien mediante la red social intentó comunicarse con el soporte de Apple para revelar semejante fallo de seguridad:

El fallo permite a cualquiera loguearse o iniciar sesión como administrador en un Mac sin necesidad de la contraseña. Lo único que tiene que hacer es reemplazar el nombre de usuario con la palabra “root” y presionar el botón “desbloquear” varias veces, hasta que el sistema le de acceso.

Advertisement

Gizmodo en Español pudo comprobar la veracidad del fallo. Tras apenas dos intentos pudimos acceder como administrador en dos MacBook diferentes.

Imagen: Gizmodo en Español.

Apple todavía no ha realizado declaraciones al respecto, pero no es arriesgado imaginar que están comenzando a trabajar en una actualización que corrija este grave fallo de seguridad.

Advertisement

Afortunadamente, hay una solución que todos los usuarios de macOS High Sierra pueden aplicar mientras llega una de Apple. Simplemente coloca una contraseña al usuario “root” desde la Utilidad de Directorios, de ese modo nadie podrá acceder a tu Mac aprovechando la vulnerabilidad. [vía Lemi Orhan Ergin (Twitter)]

Actualización (29/11). Apple acaba de liberar el parche de seguridad que soluciona este problema.