alerta

Detectada una vulnerabilidad en los Mac que permite iniciar sesión como administrador sin contraseña

imagen

El desarrollador turco Lemi Orhan Ergin, creador de la firma Software Crafstman, ha alertado en varios tuits a la compañía Apple del grave fallo de seguridad en el sistema operativo macOS High Sierra

Redacción BurgosNoticias 
03/12/2017 - 10:30h.

La compañía tecnológica Apple se encuentra trabajando en la solución a una vulnerabilidad detectada en macOS High Sierra, la última versión de su sistema operativo de sobremesa, a través de la que cualquier persona podría iniciar sesión como si se tratase de un usuario con acceso a la administración del sistema. El fabricante estadounidense está trabajando en una solución para el bug, mientras ha publicado un tutorial para proteger los equipos.

El desarrollador de software Lemi Orhan Ergin ha publicado este martes unos tuits donde ha alertado a Apple de la existencia de una vulnerabilidad en macOS High Sierra, a través de la que "cualquiera" puede iniciar sesión en un equipo con este sistema operativo si se identifica con el nombre de "root", deja el campo de la contraseña vacío y pulsa varias veces el botón 'Desbloquear'.

En concreto, este acceso era posible desde el menú de 'Usuarios y grupos', dentro de la sección de 'Preferencias del sistema'. Allí, según ha relatado Lemi Orhan Ergin, quien desee acceder al ordenador tiene que pulsar el icono del candado para cambiar la configuración. Además, el investigador de ciberseguridad John Bambenek ha confirmado que este bug puede permitir a un tercero controlar el equipo de forma remota.

Apple ha asegurado al portal Mashable que se encuentra trabajando en "una actualización de software" que ponga fin al problema. Hasta entonces, ha ofrecido un tutorial a través de su página web de soporte en el que enseña a configurar un usuario de root y una contraseña de acceso a este perfil.

Tutorial de Apple

Para corregir el error de seguridad de macOS High Sierra, los usuarios deben acceder al menú de 'Preferencias del sistema', ir a 'Usuarios y grupos' y pulsar el icono del candado.

Una vez hecho, deberán iniciar sesión con sus datos de usuario, hacer clic en 'Opciones inicio sesión' y a continuación en 'Acceder' o 'Editar'. Tras ello, deben pulsar en 'Abrir utilidad de directorios' y pulsar en el candado de esta nueva ventana, para introducir después sus credenciales.

En la barra de menús de 'Utilidad de directorios', el usuario deberá seleccionar 'Editar' y 'Activar usuario root', y a continuación, escribir la contraseña que desee usar para el usuario root. Si se desea desactivar este usuario, deberá elegir la opción 'Desactivar usuario root' en el menú 'Editar'. Si desea asegurarse de que la contraseña no está en blanco, deberá introducir el nuevo código desde 'Cambiar la contraseña de root' en este mismo menú.

TAMBIÉN TE PUEDE INTERESAR

--- patrocinados ---
Deja tu comentario
publicidad
publicidad


publicidad