Las ultimas noticias en tecnología, ciencia y cultura digital.

Hay un increíble fallo de seguridad en macOS que permite modificar el sistema con el usuario “root” y sin contraseña

Un desarrollador ha desvelado un nuevo fallo de seguridad en el sistema operativo macOS High Sierra que permite a cualquiera iniciar sesión como administrador en el ordenador, para modificarlo a su antojo. El hallazgo fue revelado en Twitter ante los ojos de todo internet.

Advertisement

El responsable de descubrir la vulnerabilidad fue el programador Lemi Orhan Ergin, quien mediante la red social intentó comunicarse con el soporte de Apple para revelar semejante fallo de seguridad:

El fallo permite a cualquiera loguearse o iniciar sesión como administrador en un Mac sin necesidad de la contraseña. Lo único que tiene que hacer es reemplazar el nombre de usuario con la palabra “root” y presionar el botón “desbloquear” varias veces, hasta que el sistema le de acceso.

Gizmodo en Español pudo comprobar la veracidad del fallo. Tras apenas dos intentos pudimos acceder como administrador en dos MacBook diferentes.

Advertisement
Imagen: Gizmodo en Español.

Apple todavía no ha realizado declaraciones al respecto, pero no es arriesgado imaginar que están comenzando a trabajar en una actualización que corrija este grave fallo de seguridad.

Advertisement

Afortunadamente, hay una solución que todos los usuarios de macOS High Sierra pueden aplicar mientras llega una de Apple. Simplemente coloca una contraseña al usuario “root” desde la Utilidad de Directorios, de ese modo nadie podrá acceder a tu Mac aprovechando la vulnerabilidad. [vía Lemi Orhan Ergin (Twitter)]

Advertisement

Actualización (29/11). Apple acaba de liberar el parche de seguridad que soluciona este problema.

Share This Story

About the author

Eduardo Marín

Redactor en Gizmodo. Tecnología, videojuegos, cine y televisión. Siempre cerca de una pantalla y una taza de café.

EmailTwitterPosts
PGP Fingerprint: 8A86 B902 F824 EC61 1A74 C6D1 94B2 097D 2D0E 52A1PGP Key