Clik here to view.
El sistema operativo de los ordenadores de Apple, macOS High Sierra en su última versión, tiene uno de los fallos de seguridad más tontos y graves jamás vistos. Se ha descubierto que usando como nombre de usuario “root” y el campo de contraseña vacía, se puede acceder al contenido del ordenador.
Es tan simple, como catastrófico. Cualquier usuario de un ordenador de Apple con la última versión de su sistema operativo (macOS High Sierra) y aunque tenga el contenido de su memoria cifrada con FileVault, puede acceder con el nombre de usuario “root”.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Este es uno de los fallos de seguridad más graves jamás encontrados en un sistema operativo, ya que permite acceder al ordenador aunque se disponga de una contraseña segura.
Accediendo como “root” se consigue todos los privilegios que se quieran en el sistema. Por ejemplo se puede instalar aplicaciones o software con malas intenciones. También se puede cambiar configuración de red o del navegador para interceptar el tráfico saliente.
Image may be NSFW.
Clik here to view.
Apple ya está trabajando en una actualización de seguridad de urgencia para arreglar este fallo que enviará a todos los usuarios afectados. Pero la duda prevalece, aunque Apple tiene un gran número de actualizaciones a su nuevo software, no todo el mundo lo hace, dejando sus equipos en riesgo.
¿Cómo arreglar mientras este fallo de seguridad? La solución es simple, pero impráctica para muchos usuarios. Sólo hay que ir a Configuración del sistema y añadir una contraseña al usuario root. En este artículo de Apple se explica cómo hacerlo.
Ya hay usuarios que están probando a escanear la red en busca de ordenadores de Apple conectados a internet y con puertos abiertos para acceder remotamente. Este es sin duda uno de los fallos de seguridad más tontos y graves encontrados en un sistema operativo, una declaración de la calidad de software que Apple está entregando últimamente a sus usuarios.
Los portátiles de Apple tienen un problema (inesperado) con el polvo
Actualización 17:20 — Apple ha enviado a todos los usuarios de macOS High Sierra una actualización de urgencia que arregla este fallo. La encontrarás en la App Store > Actualizaciones.
Image may be NSFW.
Clik here to view.
+ Info | CSO