Categories: Seguridad

Una brecha en MacOS High Sierra permite a cualquiera iniciar sesión sin contraseña

La última versión del sistema operativo de escritorio de Apple, MacOS High Sierra, tiene un agujero de seguridad importante. Cualquier persona puede eludir la seguridad del sistema iniciando sesión como “Root” sin contraseña y haciendo clic en “desbloquear” en numerosas ocasiones.

Para eludir la seguridad de High Sierra, basta con dirigirse a las Preferencias del sistema del dispositivo, entrar en Usuarios y grupos y hacer clic en el candado. Aparece un mensaje pidiendo un nombre de usuario y una contraseña para cambiar la configuración. Entonces, en lugar de teclear una contraseña, se puede escribir “Root” como nombre de usuario y dejar el campo de contraseña vacío. Después de hacer clic en desbloquear varias veces, finalmente se accede al sistema.

Y no sólo eso. Esta brecha de seguridad permite acceder a un sistema equipado con MacOS High Sierra no como usuario sino como administrador, lo que aumenta la gravedad de las consecuencias de un acceso no autorizado, informa CNET.

El error funciona para un aspecto del sistema operativo que normalmente requeriría una contraseña, lo que significa que alguien que pueda abrir MacOS también podría obtener acceso a Keychain que contiene todas las contraseñas del usuario.

Lemi Orhan Ergin, fundador de Software Craftsmanship Turkey, informó ayer a Apple del problema vía Twitter: “Hemos advertido un problema de seguridad enorme en MacOS High Sierra. Cualquiera puede iniciar sesión como “Root” con el campo de contraseña vacío después de hacer clic varias veces en el botón de inicio de sesión”.

Al parecer, el problema se circunscribe a High Sierra 10.13.1. Apple ha señalado que está investigando el error de seguridad descubierto por Orhan. “Estamos trabajando en una actualización de software para abordar este problema. Mientras tanto, recomendamos establecer una contraseña para Root para evitar el acceso no autorizado a su Mac”, declaró un portavoz de Apple.

Juan Miguel Revilla

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

1 hora ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

3 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago