martes, 28 de noviembre de 2017

En un gran fallo de Apple, macOS High Sierra permite iniciar sesión como administrador sin necesidad de contraseña

Macos High Sierra Root

Hace tan sólo unos minutos, se empezó a difundir en Twitter una vulnerabilidad dentro de macOS High Sierra de Apple, la cual nos permite acceder a la configuración del sistema sin contraseña. Un fallo que incluso nos permite crear otro usuario con privilegios de administrador que de igual forma no necesita contraseña para acceder.

Lo sorpresivo de todo esto, es que el proceso es extremadamente sencillo, sólo se necesita entrar a las preferencias del sistema y en el apartado de 'Usuarios y Grupos' entrar con el usuario 'Root' sin contraseña, el cual después de algunos intentos nos dará acceso.

Apple no se ha pronunciado al respecto

En mi caso, tengo instalado macOS 10.13.1, la más reciente versión del operativo de escritorio de Apple, y puedo constatar que la vulnerabilidad está presente.

Macos 10 3 1

Al autenticarse bajo este método, se tiene pleno acceso a la configuración del sistema de una forma extremadamente sencilla y rápida, sin ningún tipo de obstrucción. Al tener este acceso se pueden crear nuevos usuarios con perfil de administrador, ver y modificar archivos, restablecer o cambiar contraseñas de los usuarios existentes, incluso se puede eliminar el perfil de Apple ID ligado a esos usuarios, lo que haría que dichas personas perdieran acceso a sus ordenadores.

Vamos, con este acceso se pueden realizar varios movimientos si alguien deseara poner en jaque ya sea un ordenador o una red de dispositivos, por lo que estamos ante un verdadero problema que necesita solución cuanto antes, ya que ahora mismo no hay forma de detenerlo, a menos que evitemos que cualquier persona no autorizada tenga acceso a nuestro Mac o Macbook.

En cuanto tengamos alguna respuesta por parte de Apple actualizaremos esta entrada.

También te recomendamos

BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

WhatsApp puede ser un buen chivato de nuestros hábitos gracias a una vulnerabilidad y a una extensión de Chrome

Un sueño de cristal y oro para decorar tu piso esta Navidad

-
La noticia En un gran fallo de Apple, macOS High Sierra permite iniciar sesión como administrador sin necesidad de contraseña fue publicada originalmente en Xataka por Raúl Álvarez .



Gracias a Raúl Álvarez

No hay comentarios.:

Publicar un comentario