Una brecha en MacOS High Sierra permite a cualquiera iniciar sesión sin contraseña
Cualquier persona con acceso físico a un dispositivo MacOS High Sierra puede iniciar sesión como administrador con el nombre de usuario “Root”.
La última versión del sistema operativo de escritorio de Apple, MacOS High Sierra, tiene un agujero de seguridad importante. Cualquier persona puede eludir la seguridad del sistema iniciando sesión como “Root” sin contraseña y haciendo clic en “desbloquear” en numerosas ocasiones.
Para eludir la seguridad de High Sierra, basta con dirigirse a las Preferencias del sistema del dispositivo, entrar en Usuarios y grupos y hacer clic en el candado. Aparece un mensaje pidiendo un nombre de usuario y una contraseña para cambiar la configuración. Entonces, en lugar de teclear una contraseña, se puede escribir “Root” como nombre de usuario y dejar el campo de contraseña vacío. Después de hacer clic en desbloquear varias veces, finalmente se accede al sistema.
Y no sólo eso. Esta brecha de seguridad permite acceder a un sistema equipado con MacOS High Sierra no como usuario sino como administrador, lo que aumenta la gravedad de las consecuencias de un acceso no autorizado, informa CNET.
El error funciona para un aspecto del sistema operativo que normalmente requeriría una contraseña, lo que significa que alguien que pueda abrir MacOS también podría obtener acceso a Keychain que contiene todas las contraseñas del usuario.
Lemi Orhan Ergin, fundador de Software Craftsmanship Turkey, informó ayer a Apple del problema vía Twitter: “Hemos advertido un problema de seguridad enorme en MacOS High Sierra. Cualquiera puede iniciar sesión como “Root” con el campo de contraseña vacío después de hacer clic varias veces en el botón de inicio de sesión”.
Al parecer, el problema se circunscribe a High Sierra 10.13.1. Apple ha señalado que está investigando el error de seguridad descubierto por Orhan. “Estamos trabajando en una actualización de software para abordar este problema. Mientras tanto, recomendamos establecer una contraseña para Root para evitar el acceso no autorizado a su Mac”, declaró un portavoz de Apple.