Saltar al contenido

macOS High Sierra: Se descubre una grave vulnerabilidad

29 noviembre, 2017
macbook

Si eres usuario de algún portátil u ordenador de Apple, te decimos que macOS High Sierra tiene una grave vulnerabilidad. La renovada versión del sistema operativo de Apple tiene un serio problema, pues pone en riesgo la seguridad del usuario. Se trata de un fallo dentro del apartado usuarios y grupos, para ser precisos, usuarios como administradores.

Un fallo descubierto por un desarrollador, que inmediatamente dio parte al soporte de Apple para aclarar y solucionar la vulnerabilidad. Lo que sí es seguro, es que si tienes la reciente versión de macOS también puedes tener la vulnerabilidad. De igual manera, en Andro2id te diremos como solucionar temporalmente el error y otra solución que el mismo desarrollador da.

Así es el fallo de macOS High Sierra

Como ya mencionamos, el fallo fue descubierto por un desarrollador llamado Lemi Orhan Ergin, quien lo compartió en su cuenta. Asi mismo, el desarrollador Lemi dio parte del problema al soporte de Apple explicando lo sucedido. También, explica lo sencillo que es burlar la seguridad de macOS High Sierra que tenga cualquier MacBook de Apple.


La vulnerabilidad va directamente a los grupos de usuarios en las preferencias del administrador de dicho sistema operativo.  El mismo desarrollador dice que basta con hacer lo siguiente lograras burlar la seguridad:

  • Preferencias > Grupos de usuarios > Clic en el bloqueo para hacer cambios > usar la palabra “root” sin ninguna contraseña y luego dar enter barias veces y listo.

Esto es un serio problema, puesto que cualquier persona ingresando como usuario invitado puede acceder a los datos. Bastaría con escribir “root” y pulsar varias veces nos daría acceso al ordenador con controles de administrador.


Además, Lemi ya nos da una pequeña solución para el problema, tendremos que crear una contraseña para la cuenta “root” $ sudo passwd root. Pero, existe otra solución un poco más compleja que funciona de la misma manera:

  • Ir a Finder > Clic en menú “ir” > Seleccionar “ir a carpeta”.
  • Ingresa /System/Library/CoreServices/Applications/ y luego hacer clic en ‘Ir’.
  • Buscar “Directory Utility” y ejecutarla.
  • Clic en el candado de bloqueo, una vez desbloqueado aparece una ventana. Ahí escribir el usuario y contraseña > Clic en modificar configuración.
  • Hacer Clic en “editar” en la barra de menú > Cambiar la contraseña de “root”.
  • Se ingresa la contraseña y su verificación > Aceptar.
  • En ‘Directory Utility’ cerramos el candado.
  • Salir de ‘Directory Utility’.

Finalmente, se espera que Apple solucione este grave error en la reciente beta lanzada de macOS High Sierra. Por lo pronto, lo aquí mencionado seria la temporal solución al grave asunto. Aunque otros usuarios han estado dando otras soluciones al error en la cuenta de Lemi. Puedes ir a comprobarlo y verificar.

Vía Lemi Orhan Ergin | macworld