Descubren un grave error de seguridad en los ordenadores Apple

Cualquier ordenador de Apple con macOS High Sierra se puede desbloquear fácilmente con usuario 'root'

Por Manu Contreras ,

El sistema operativo de los ordenadores de Apple, macOS High Sierra en su última versión, tiene uno de los fallos de seguridad más tontos y graves jamás vistos. Se ha descubierto que usando como nombre de usuario “root” y el campo de contraseña vacía, se puede acceder al contenido del ordenador.

Es tan simple, como catastrófico. Cualquier usuario de un ordenador de Apple con la última versión de su sistema operativo (macOS High Sierra) y aunque tenga el contenido de su memoria cifrada con FileVault, puede acceder con el nombre de usuario “root”.

Este es uno de los fallos de seguridad más graves jamás encontrados en un sistema operativo, ya que permite acceder al ordenador aunque se disponga de una contraseña segura.

Accediendo como “root” se consigue todos los privilegios que se quieran en el sistema. Por ejemplo se puede instalar aplicaciones o software con malas intenciones. También se puede cambiar configuración de red o del navegador para interceptar el tráfico saliente.

Apple ya está trabajando en una actualización de seguridad de urgencia para arreglar este fallo que enviará a todos los usuarios afectados. Pero la duda prevalece, aunque Apple tiene un gran número de actualizaciones a su nuevo software, no todo el mundo lo hace, dejando sus equipos en riesgo.

¿Cómo arreglar mientras este fallo de seguridad? La solución es simple, pero impráctica para muchos usuarios. Sólo hay que ir a Configuración del sistema y añadir una contraseña al usuario root. En este artículo de Apple se explica cómo hacerlo.

Ya hay usuarios que están probando a escanear la red en busca de ordenadores de Apple conectados a internet y con puertos abiertos para acceder remotamente. Este es sin duda uno de los fallos de seguridad más tontos y graves encontrados en un sistema operativo, una declaración de la calidad de software que Apple está entregando últimamente a sus usuarios.

Los portátiles de Apple tienen un problema (inesperado) con el polvo

Actualización 17:20 — Apple ha enviado a todos los usuarios de macOS High Sierra una actualización de urgencia que arregla este fallo. La encontrarás en la App Store > Actualizaciones.

+ Info | CSO

Compartir en:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Últimos vídeos