HoyEnTEC

Falla permite acceder sin contraseña en macOS High Sierra

macOS High Sierra es la versión más reciente del sistema operativo de Apple, pero la tarde de hoy se descubrió un grave problema que tiene los usuarios de Mac aterrados, una falla permite acceder como administrador a cualquier persona sin necesidad de contraseña. Esto da la potestad a cualquier extraño de modificar el sistema a su antojo.

Dicha falla se dio a conocer a través de Twitter por el desarrollador Lemi Orhan Ergin con mención a la cuenta de soporte técnico de Apple lo cual llamó rápidamente la atención. Iniciar sesión como administrador del sistema sin contraseña en macOS High Sierra es posible en Preferencias del Sistema, clic al candado de la esquina inferior izquierda, después se coloca “root” (sin las comillas) como nombre de usuario, el espacio para contraseña se deja en blanco. Luego es tan sencillo como presionar “Desbloquear” repetidas veces para violar el sistema. De terror.

Apple sabe que esto no debería ser así pero tampoco ha dado respuesta a los medios respecto al grave fallo en su sistema operativo macOS High Sierra. Gracias a este error cualquier persona puede hacer cambios sensibles al sistema, cosa que diferentes expertos siguen confirmando con el pasar de las horas. Se espera que la empresa esté preparando un nuevo parche para corregir el detalle.

La buena noticia es que mientras esperas puedes agregar una capa de seguridad en macOS High Sierra para evitar inconvenientes, es posible colocar una contraseña al usuario “root” de manera sencilla desde Utilidad de Directorios para que nadie acceda como administrador a tu Mac sin tu permiso. Puedes encontrar las instrucciones en este enlace y en este otro enlace. Shame on Apple.