Un desarrollador ha desvelado un nuevo fallo de seguridad en el sistema operativo macOS High Sierra que permite a cualquiera iniciar sesión como administrador en el ordenador, para modificarlo a su antojo. El hallazgo fue revelado en Twitter ante los ojos de todo internet.
El responsable de descubrir la vulnerabilidad fue el programador Lemi Orhan Ergin, quien mediante la red social intentó comunicarse con el soporte de Apple para revelar semejante fallo de seguridad:
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
El fallo permite a cualquiera loguearse o iniciar sesión como administrador en un Mac sin necesidad de la contraseña. Lo único que tiene que hacer es reemplazar el nombre de usuario con la palabra “root” y presionar el botón “desbloquear” varias veces, hasta que el sistema le de acceso.
Gizmodo en Español pudo comprobar la veracidad del fallo. Tras apenas dos intentos pudimos acceder como administrador en dos MacBook diferentes.
Apple todavía no ha realizado declaraciones al respecto, pero no es arriesgado imaginar que están comenzando a trabajar en una actualización que corrija este grave fallo de seguridad.
Afortunadamente, hay una solución que todos los usuarios de macOS High Sierra pueden aplicar mientras llega una de Apple. Simplemente coloca una contraseña al usuario “root” desde la Utilidad de Directorios, de ese modo nadie podrá acceder a tu Mac aprovechando la vulnerabilidad. [vía Lemi Orhan Ergin (Twitter)]
https://twitter.com/embed/status/935633527441256448
Actualización (29/11). Apple acaba de liberar el parche de seguridad que soluciona este problema.
