Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña

Ayer un usuario de Twitter mandó un mensaje a Apple indicando que había encontrado un GRAN fallo de seguridad en la última versión del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.

Lo hemos probado y funciona.

Apple lo ha confirmado y mandado lo siguiente:

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

Esto afecta a todos los usuarios que tengan este sistema operativo.

El fallo es muy sencillo de aprovechar (en el vídeo del post encima de estas líneas se muestra). Entras en Preferencias del Sistema > Usuarios y Grupos y ahí entra con el usuario root  (es el administrador de los sistemas Unix/Linux) y sin contraseña. Tras unos pocos intentos te permite acceso.

Solución:

La solución que recomendamos los técnicos, y Apple, es ponerle una contraseña a este usuario root. Para ello sigue las instrucciones de este artículo: https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseña root.

Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.

Lo tienes explicado en este vídeo también:

No está claro si Apple va a mandar una actualización pero con el fallo de seguridad tan enorme (de los más sencillos y evidentes que hemos visto últimamente) que es, deberían.

Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:

 

Os recomendamos los siguientes productos relacionados con la informática:

 

KOORUI 27E1QA - Monitor Gaming de 27" WQHD 144Hz (2560x1440p, Pantalla VA LED 16:9, ZeroFrame, FreeSync, 1ms, 300 nits, 2 HDMI, DP 3.5MM Audio out), Negro

(975)

205,99 € (a partir de 1 febrero, 2023 04:50 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Impresora Multifunción HP DeskJet 2720e - 6 meses de impresión Instant Ink con HP+

(12587)

59,99 € (a partir de 1 febrero, 2023 05:50 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

NiPoGi Mini PC Windows 11 Pro,Ιntel Celeron J4125 Mini Ordenadores de sobremesa 8GB DDR4/128GB SSD,Home Office Mini Ordenador con 4K Dual HDMI+VGA/Gigabit Ethernet/4 USB/2.4G+5G WiFi/BT4.2 Business PC

(955)

161,49 € (a partir de 1 febrero, 2023 06:32 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Samsung Galaxy Tab A8 - Tablet de 10.5” (4GB RAM, 64GB Almacenamiento, Wifi, Android 12) Plata - Versión española

(368)

218,52 € (a partir de 1 febrero, 2023 04:50 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Lapiz Tactil Tablet con Magnetismo,LEZUN Lápiz para Pantalla Táctil con Punta Plástica de 1,5 mm,Compatible con Las Tabletas con Pantalla Táctil y Teléfono Móvile , con 2 Puntas Repuesto

(4497)

23,99 € (a partir de 1 febrero, 2023 06:32 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

SanDisk Ultra Tarjeta de Memoria microSDHC con Adaptador SD, hasta 120 MB/s, Rendimiento de apps A1, Clase 10, U1, 32 GB, Color Rojo/ Gris

(306043)

8,51 € (a partir de 31 enero, 2023 16:28 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

SanDisk 128GB Ultra Tarjeta de Memoria microSDXC con Adaptador SD, hasta 140 MB/s, Rendimiento de apps A1, UHS-I Clase 10, U1

(2768)

16,55 € (a partir de 31 enero, 2023 16:28 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

MERCUSYS Halo H50G(2-Pack) - AC1900 Mesh Wi-Fi, Doble Banda, Cobertura hasta 350 m², 3× Gigabit Puerto por Unidad, MU-MIMO, Beamforming, Control Parental, Smart Connect

(421)

69,31 € (a partir de 1 febrero, 2023 06:32 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Scanfield Organizador Cables Escritorio Set 2, Bandeja Organizador Escritorio, Bandeja Cables para Escritorios Robusto y Espacioso, Evita Sobre Calentamiento, Estante Modular para Ordenar Cables

(53)

14,99 € (a partir de 1 febrero, 2023 06:32 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Silkland Cable DisplayPort 2.0 2m, 4K@144Hz /165Hz /240Hz, 2K@144Hz /165Hz /240Hz, 8K/16K@60Hz, 80Gbps, HDR, ARC, DSC1.2a, G-Sync & Free-Syn, Cable DP para Monitores de 144Hz, Tarjetas Gráficas Juegos

(540)

16,99 € (a partir de 1 febrero, 2023 04:50 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)