Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra
Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra

Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra

Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra.Hoy no es un buen día para Apple.

Un investigador turco de la firma Iyzico Lemi OrhanErgin, ha descubierto una vulnerabilidad informática en el sistema operativo MacOS High Sierra, la última versión disponible, que permite que cualquiera pueda saltarse la seguridad y acceder al ordenador sin introducir la contraseña del propietario.

Como Lemi Orhan Ergin informó por primera vez en Twitter , puede omitir casi cualquier diálogo de seguridad en Mac OSX High Sierra (10.13) al usar el usuario root sin una contraseña.

Detectada una vulnerabilidad en macOS High Sierra que permite iniciar sesión como administrador sin contraseña. En concreto, este acceso era posible desde el menú de ‘Usuarios y grupos’, dentro de la sección de ‘Preferencias del sistema’. Allí, según ha relatado Lemi Orhan Ergin, quien desee acceder al ordenador tiene que pulsar el icono del candado para cambiar la configuración. Además, el investigador de ciberseguridad John Bambenek ha confirmado que este ‘bug’ puede permitir a un tercero controlar el equipo de forma remota.

Este error, considerado por los analistas como uno de los más graves que se recuerdan en la seguridad de productos de la compañía norteamericana, viene dado un descubrimiento de casualidad. Es fruto de intentar varias veces acceder al equipo con un usurio root sin contraseña.

Si usas el usuario root y haces clic en Desbloquear varias veces; eventualmente omitirá el diálogo y se le otorgarán privilegios de administrador. Al dejar el espacio destinado para la contraseña vacío MacOS y después de unos segundos intentándolo podrás entrar.

Puedes intentarlo si vas a la pantalla de configuración de Usuarios y Grupos y hacse clic en Bloquear en la parte inferior.

Actualización: Asegúrese de deshabilitar el usuario root de tu equipo MAC hasta que Apple ponga un parche este bug de seguridad. O crearlo con una contraseña.

Es un error muy grave y la compañía norteamericana ha reconocido el problema en un comunicado oficial en el que detalla los pasos para solucionar temporalmente el problema, que os ponemos más abajo.

Su equipo de ingenieros trabaja para lanzar lo antes posible una actualización para solucionar este agujero de seguridad que ya fue revelado en foros oficiales de Apple hace diez días y que Twitter ha viralizado.

“Estamos trabajando en una actualización de software para resolver este problema”, aseguran fuentes de la compañía.

¿Cómo arreglar los problemas de seguridad de Mac OSX High Sierra?

Hasta que Apple lo arregle, existe una solución temporal; establecer una contraseña de root (administrador), evitar el acceso no autorizado al Mac. Para habilitar el usuario root y establecer una contraseña, es neceasrio las instrucciones que se encuentran aquí.

Asegúrese de deshabilitar el usuario raíz en Preferencias del sistema para evitar que esto empeore.

Para una solución rápida, establezca una contraseña no predeterminada en el usuario root a través del terminal.

$ sudo passwd -u root

Una vez que se ha establecido una contraseña, ya no podra usar el ataquete el campo vacio.

Otra opción para cambiar la contraseña de root

  1. Elija el menú Apple > Preferencias del Sistema, luego haga clic en Usuarios y Grupos (o Cuentas).
  2. Haga clic en  icono de bloqueo, luego ingrese un nombre de administrador y contraseña.
  3. Haz clic en Opciones de ingreso.
  4. Haga clic en Unirse (o Editar).
  5. Haga clic en Abrir la Utilidad de directorio.
  6. Haga clic  icono de bloqueo en la ventana de la Utilidad de directorio, luego ingrese un nombre de administrador y una contraseña.
  7. Desde la barra de menú en la Utilidad de directorio, elija Editar> Cambiar contraseña raíz …
  8. Ingrese una contraseña de root cuando se le solicite.

También aplicable a la gestión remota

El riesgo es aún mayor, si ha habilitado la administración remota, cualquier persona puede iniciar sesión en su Mac utilizando el usuario admistrador root con una contraseña vacía.

Esperemos que Apple lo solucione rápido.

Actualización: Apple ha anunciado la disponibilidad de la actualización de Seguridad 2017-01 para macOS High Sierra que corrige la vulnerabilidad que permite iniciar sesión como administrador sin contraseña.

Te interesa

Somfy presenta en CES Las Vegas 2018 su nueva cámara de seguridad que ha sido galardonada con el premio CES Innovation Award 2018

Somfy presenta en CES Las Vegas 2018 su nueva cámara de seguridad que ha sido galardonada con el premio CES Innovation Award 2018

Somfy presenta en CES Las Vegas 2018 su nueva cámara de seguridad que ha sido galardonada …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.