“FIC2018”

Si eres usuario de macOS High Sierra, la versión más reciente del operativo de escritorio de Apple, esta noticia te interesa. Hace tan solo unos minutos seha echo público, vía Twitter, que una vulnerabilidad presente en macOS High Sierra permite acceder a la configuración del sistema sin contraseña de forma que es posible crear otro usuario con privilegios de administrador.


Para ello, sólo es necesario acceder a las preferencias del sistema y, en el apartado de ‘Usuarios y Grupos’, entrar con el usuario ‘Root’ sin contraseña, después de pulsar enter varias veces el sistema te dará pleno acceso a la configuración del sistema de una forma extremadamente sencilla y rápida, sin ningún tipo de obstrucción.

Y es que, con perfil de administrador podrás crear nuevos usuarios, ver y modificar archivos, restablecer o cambiar contraseñas e incluso eliminar el perfil de Apple ID ligado al usuario que acabas de suplantar. Sí, tal y como lo lees, este fallo permite a los usuarios que se aprovechen de esta vulnerabilidad no sólo acceder a ordenadores ajenos sino también tomar el control y quitarte el acceso.

Por el momento, Apple afirma estar “trabajando en una actualización de software para resolver este problema. Mientras tanto, se recomienda establecer una contraseña de root para evitar el acceso no autorizado a su Mac”.

Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones. Apple añade que “como el usuario root ya está habilitado, para garantizar que no se establezca una contraseña en blanco, siga las instrucciones de la sección “Cambiar la contraseña de root”.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

1 comentario

Deja un comentario