Una nueva falla de Mac fue descubierta por Lemi Orhan Ergin, un ingeniero turco.
De acuerdo con información de El Confidencial, el hallazgo fue publicado en Twitter y se advirtió que podría hacer saltar las alarmas en Cupertino.
El nuevo macOS High Sierra viene con un fallo «masivo» que permite a cualquier usuario convertirse en administrador de la red sin ni siquiera tener la contraseña correspondiente con todo el peligro que eso conlleva. Y con un truco de lo más ‘cutre’.
Para llevar a cabo este ‘hackeo’ del sistema solo tienes que ir a la manzanita que se encuentra en la parte superior izquierda, entrar Preferencias del sistema e ir al apartado ‘Usuarios y Grupos’. Allí debes clicar en el candado que te aparece en la parte inferior izquierda y que es necesario para hacer cualquier cambio en la red.
Al principio, tras el ‘click’ te pedirá un usuario y una contraseña obligatorios que sirven de barrera para evitar cualquier ataque, pero si, en vez de meterlos, pones la palabra ‘Root’ en la parte de usuario y dejas la barra de contraseña vacía, e intentas entrar repetidas veces, podrás pasar el cortafuegos. No se sabe con exactitud cuantas veces hay que repetir el proceso pero apuntan que unas 7.
En un comunicado a medios, Apple ha asegurado estar «trabajando en una actualización de software para resolver el problema. Mientras tanto», explica la compañía, «establecer una contraseña de “Root” (administrador) evita el acceso no autorizado al Mac. Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí: https://support.apple.com/en-us/HT204012. Si el usuario Root está ya habilitado, para garantizar que no quepa la opción de una contraseña en blanco, siga las instrucciones de la sección «Cambiar la contraseña de root».
La opción de crear un usuario ‘root’ la explica también el propio Ergin en un mensaje debajo. ¿Alguna otra posibilidad de protegerte? Hasta que Apple no lance la actualización de software, lo mejor que puedes hacer si no quieres habilitar el usuario ‘root’ es evitar que nadie que no sea de tu confianza utilice tu Mac.
Te puede interesar:
