¡Ojo! Grave fallo de seguridad en los ordenadores Mac (actualizada)

¡Ojo! Grave fallo de seguridad en los ordenadores Mac

¡Ojo! Grave fallo de seguridad en los ordenadores Mac, si tienes un ordenador de Apple con el último sistema operativo MacOS High Sierra leer esta entrada es prácticamente obligatorio.

Actualización: Apple ha reaccionado y ya hay una actualización de software para solventar el problema. Tenéis que abrir Mac App Store y pulsar en la pestaña de actualizaciones

Un usuario de Twitter, que ya ha recibido su dosis de crítica, ha publicado un fallo de seguridad que afecta a todos los ordenadores con MacOS High Sierra.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017

Para comprobar cómo funciona esta vulnerabilidad tendremos que identificarnos en la pantalla de registro al iniciar el ordenador como root (la cuenta de administrador del sistema por defecto en sistemas basados en Unix, cómo macOS o Linux), dejar el campo de contraseña en blanco y pulsar varias veces seguidas el botón de acceso.

¿Cómo solucionar el fallo?

Para acabar con esta vulnerabilidad tendremos que seguir los siguientes pasos:

  1. Ir al Finder hacer clic en el menú 'Ir' y luego seleccionar 'Ir a la carpeta'.

  2. Escribir /System/Library/CoreServices/Applications/ y luego hacer clic en 'Ir'.

  3. Encontrar la aplicación 'Directory Utility' y ejecutarla.

  4. Hacer clic en el candado en la esquina inferior izquierda, para poder hacer cambios. En la ventana emergente, introducir nuestro nombre de usuario y contraseña, y hacer clic en Modificar configuración.

  5. En la ventana emergente, introducir una contraseña y la verificamos, para luego hacer clic en Aceptar.

  6. En la ventana principal de 'Directory Utility', hacemos clic en el candado para bloquearlo nuevamente y evitar más cambios.

  7. Finalmente, salimos de 'Directory Utility' y en teoría estaríamos protegidos frente a esta vulnerabilidad.

Se espera que Apple lance una actualización para solventar este fallo próximamente, recomendamos hacer este proceso hasta que Apple reaccione. Tenemos que decir que es el primer caso de vulnerabilidad grave de la era Tim Cook y tampoco podemos decir que no se viniera venir, el software de Apple está cada vez menos pulido y esto es una clara muestra de ello.

Añadir nuevo comentario

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.