Gracias al aporte del desarrollador Lemi Orhan, hemos descubierto una vulnerabilidad que permite acceder a nuestro Mac y por tanto a todos nuestros datos, aunque tengamos el equipo protegido con contraseña. Este desarrollador lo ha puesto en conocimiento de Apple inmediatamente tan pronto descubrió la vulnerabilidad. Cualquier usuario puede iniciar sesión en la cuenta de administrador, utilizando el nombre de usuario «raiz» sin contraseña. Esto mismo se puede utilizar para acceder desde la pantalla de inicio. Te mostramos como detectar esta vulnerabilidad y como solucionarlo hasta que Apple corrija el error en la próxima actualización.
Lo primero que debes hacer es deshabilitar el usuario invitado, para ello:
- Accede a preferencias del sistema desde la manzana de Apple en el extremo superior izquierdo.
- Selecciona Usuarios y Grupos.
- Selecciona usuario invitado.
- Ahora busca la opción «Permitir a los invitados conectarse a este ordenador»
El segundo paso es cambiar la contraseña raíz. Para ello:
- Vuelve al inicio de Preferencias del sistema.
- Usuarios y Grupos nuevamente.
- En esta ocasión, pulsa en opciones de inicio.
- Ahora accede al botón que aparece a continuación de Servidor de cuentas de Red.
- En la ventana nueva pulsa: Abrir utilidad de directorios.
- Ahora, en la barra de tareas, pulsa en edición y cambiar contraseña de usuario Root.
Con ello tendrás tu equipo protegido hasta que Apple tenga preparado el parche de seguridad. No obstante, la compañía debería tener previsto este tipo de errores tan genéricos y evitar tener expuestos nuestros equipos de esta manera.