Un fallo de seguridad inédito fue descubierto esta semana en MacOS, el sistema operativo para computadoras de Apple. La última versión de la plataforma, bautizada como High Sierra, posee un peligroso bug que permite a cualquier persona ingresar al sistema sin necesidad de poner la contraseña.
El fallo, descubierto por el desarrollador Lemi Orhan Ergin, permite a cualquier hacer login o iniciar sesión como administrador en una Mac reemplazando el nombre de usuario con la palabra “root” y presionando el botón “desbloquear” varias veces, hasta que el sistema permite el acceso.
Ergin avisó inmediatamente del problema a Apple, que todavía no ha realizado ninguna declaración al respecto. Si bien por ahora no hay una solución por parte de la compañía (seguramente lo haga con un parche de seguridad), existe un arreglo temporal: Si se le asigna una contraseña al usuario Root desde la Utilidad de Directorios, ya no se podrá sacar provecho del bug.
⚠️ Go fix the #MacOS #HighSierra root password vulnerability now!
1) open Directory Utility
2) Click 🔒 to make changes, log in as admin
2) Click Edit → Enable Root User
3) Click Edit → Change Root Password…
4) Set a password
5) Do NOT disable root user!/via @0xjomo pic.twitter.com/ZyoZzqyujT
— Chris Messina (@chrismessina) 28 de noviembre de 2017
Cabe aclarar que el problema parece afectar únicamente a la versión High Sierra de MacOS. El resto de las versiones del sistema operativo por ahora no han mostrado problemas similares a este.
Vía: Gizmodo