MacOS High Sierra, "el sistema operativo más avanzado para computadoras", tiene una vulnerabilidad crítica a través de la cual cualquiera puede obtener acceso de administrador o root sin tener la contraseña de la cuenta. Además, el acceso de administrador, root, se puede obtener no sólo sin introducir la contraseña de la cuenta de administrador, sino también sin pasar por el procedimiento de verificación de preguntas de seguridad.
Cualquier Mac desbloqueado es vulnerable a cualquier persona que desee hacernos daño, pero debido al error de macOS High Sierra también puede ser desbloqueado por una persona de mala fe. El inicio de sesión en el sistema desde la pantalla de bloqueo, o el acceso a los derechos de administrador, se realiza utilizando el nombre de usuario root, sin utilizar contraseña, pero dejando el campo de contraseña vacío.
macOS: cualquiera puede tener acceso de administrador SIN contraseña
Luego de obtener derechos de administrador en Mac, podrás ver absolutamente todo lo que existe en esa computadora y podrás controlar los archivos como quieras, sin que te puedan detener. Lo malo es que cualquier persona con acceso a una Mac con macOS High Sierra 10.13.1 o 10.13.2 puede aprovechar la vulnerabilidad, lo bueno es que no funciona de forma remota.
“Estamos trabajando en una actualización de software para abordar este problema. Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a su Mac. Para habilitar el usuario raíz y establecer una contraseña, siga las instrucciones aquí: https://support.apple.com/en-us/HT204012. Si un usuario raíz ya está habilitado, para asegurarse de que no se haya establecido una contraseña en blanco, siga las instrucciones de la sección 'Cambiar la contraseña de raíz' ”.
Apple conoce el gran problema de seguridad que tiene macOS y por supuesto prometió solucionarlo lo antes posible, pero hasta entonces existe una solución para proteger tus Mac. Más precisamente, deberás crear un nuevo nombre de usuario root con la contraseña configurada, siendo la sección de Preferencias del Sistema aquella donde podrás crear nuevos nombres de usuario.
Entonces, ¿qué opinas de la seguridad que ofrece Apple?
