Descubierta una importante vulnerabilidad en macOS High Sierra que permite acceder a tu Mac sin contraseña

Gracias al aporte del desarrollador Lemi Orhan, hemos descubierto una vulnerabilidad que permite acceder a nuestro Mac y por tanto a todos nuestros datos, aunque tengamos el equipo protegido con contraseña. Este desarrollador lo ha puesto en conocimiento de Apple inmediatamente tan pronto descubrió la vulnerabilidad. Cualquier usuario puede iniciar sesión en la cuenta de administrador, utilizando el nombre de usuario «raiz» sin contraseña. Esto mismo se puede utilizar para acceder desde la pantalla de inicio. Te mostramos como detectar esta vulnerabilidad y como solucionarlo hasta que Apple corrija el error en la próxima actualización.

Lo primero que debes hacer es deshabilitar el usuario invitado, para ello:

  • Accede a preferencias del sistema desde la manzana de Apple en el extremo superior izquierdo.
  • Selecciona Usuarios y Grupos.
  • Selecciona usuario invitado.
  • Ahora busca la opción «Permitir a los invitados conectarse a este ordenador»

El segundo paso es cambiar la contraseña raíz. Para ello:

  • Vuelve al inicio de Preferencias del sistema.
  • Usuarios y Grupos nuevamente.
  • En esta ocasión, pulsa en opciones de inicio.
  • Ahora accede al botón que aparece a continuación de Servidor de cuentas de Red.
  • En la ventana nueva pulsa: Abrir utilidad de directorios.
  • Ahora, en la barra de tareas, pulsa en edición y cambiar contraseña de usuario Root.

Con ello tendrás tu equipo protegido hasta que Apple tenga preparado el parche de seguridad. No obstante, la compañía debería tener previsto este tipo de errores tan genéricos y evitar tener expuestos nuestros equipos de esta manera.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

bool(true)