Mac: se descubre un grave error que afecta a High Sierra
Se ha descubierto un fallo que permite a cualquier usuario acceder a un computador Mac sin conocer la contraseña de usuario.
El desarrollador Lemi Orhan, creador de la firma Software Crafstman, ha descubiero un grave fallo de seguridad en los ordenadores Mac de Apple que afecta a una gran cantidad de computadores y que parece que hace muy sencillo a cualquier error aprovecharse del error.
El fallo afecta a los Mac con el sistema operativo High Sierra instalado, la que coincide que es la versión más popular del software para computadoras Mac. Concretamente, el error descubierto por el profesional turco permite entrar a los equipos con el usuario root al administradorhaciendo que sea posible acceder sin haber puesto la clave correcta.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Es decir que basta poner nombre de usuario root, dejar la contraseña en blanco y pulsar varias veces el botón de validación para tener acceso a cualquier rincón del sistema. Una vez dentro se pueden crear más usuarios con perfil más bajo, dar de baja a otros o borrar todo el contenido.
De acuerdo con los datos que se han conocido, este procedimiento funciona además para cambiar cualquier configuración del sistema una vez se ha accedido a él como cualquier otro usuario. Y parece ser que también es posible acceder de forma remota a estos equipos si tienen activada la función de compartir escritorio.