Ayer un usuario de Twitter mandรณ un mensaje a Apple indicando que habรญa encontrado un GRAN fallo de seguridad en la รบltima versiรณn del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.
Lo hemos probado y funciona.
๐คฃ๐๐พ๐โ ๏ธ pic.twitter.com/4TBh5NetIS
— patrick wardle (@patrickwardle) November 28, 2017
Apple lo ha confirmado y mandado lo siguiente:
โWe are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructionsย here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the โChange the root passwordโ section.โ
Esto afecta a todos los usuarios que tengan este sistema operativo.
El fallo es muy sencillo de aprovechar (en el vรญdeo del post encima de estas lรญneas se muestra). Entras en Preferencias del Sistema >ย Usuarios y Grupos y ahรญ entra con el usuario rootย (es el administrador de los sistemas Unix/Linux) y sin contraseรฑa. Tras unos pocos intentos te permite acceso.
Soluciรณn:
La soluciรณn que recomendamos los tรฉcnicos, y Apple, es ponerle una contraseรฑa a este usuario root. Para ello sigue las instrucciones de este artรญculo:ย https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseรฑa root.
Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.
Lo tienes explicado en este vรญdeo tambiรฉn:
https://twitter.com/reneritchie/status/935627307565355014?ref_src=twsrc%5Etfw
No estรก claro si Apple va a mandar una actualizaciรณn pero con el fallo de seguridad tan enorme (de los mรกs sencillos y evidentes que hemos visto รบltimamente) que es, deberรญan.
Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:
Os recomendamos los siguientes productos relacionados con la informรกtica:
Al mรกs puro estilo Windows XP, usuario administrador sin contraseรฑa