Cuidado con tu Mac: encuentran una fallo masivo en macOS. ¿Cómo protegerte?
Un ingeniero rumano descubre un fallo en el sistema que permite a cualquier usuario convertirse en administrador de una red sin necesidad de contraseña
Hace tan solo unas horas un ingeniero turco ha publicado en su cuenta de Twitter un descubrimiento que podría hacer saltar las alarmas en Cupertino. El nuevo macOS High Sierra viene con un fallo "masivo" que permite a cualquier usuario convertirse en administrador de la red sin ni siquiera tener la contraseña correspondiente con todo el peligro que eso conlleva. Y con un truco de lo más 'cutre'.
Según ha demostrado Lemi Orhan Ergin, el ingeniero turco que ha descubierto el 'bug', y según han podido confirmar medios especializados como Gizmodo, para llevar a cabo este 'hackeo' del sistema solo tienes que ir a la manzanita que se encuentra en la parte superior izquierda, entrar Preferencias del sistema e ir al apartado 'Usuarios y Grupos'. Allí debes clicar en el candado que te aparece en la parte inferior izquierda y que es necesario para hacer cualquier cambio en la red.
Al principio, tras el 'click' te pedirá un usuario y una contraseña obligatorios que sirven de barrera para evitar cualquier ataque, pero si, en vez de meterlos, pones la palabra 'Root' en la parte de usuario y dejas la barra de contraseña vacía, e intentas entrar repetidas veces, podrás pasar el cortafuegos. No se sabe con exactitud cuantas veces hay que repetir el proceso pero apuntan que unas 7.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
En un comunicado a medios, Apple ha asegurado estar "trabajando en una actualización de software para resolver el problema. Mientras tanto", explica la compañía, "establecer una contraseña de “Root” (administrador) evita el acceso no autorizado al Mac. Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí: https://support.apple.com/en-us/HT204012. Si el usuario Root está ya habilitado, para garantizar que no quepa la opción de una contraseña en blanco, siga las instrucciones de la sección "Cambiar la contraseña de root".
La opción de crear un usuario 'root' la explica también el propio Ergin en un mensaje debajo. ¿Alguna otra posibilidad de protegerte? Hasta que Apple no lance la actualización de software, lo mejor que puedes hacer si no quieres habilitar el usuario 'root' es evitar que nadie que no sea de tu confianza utilice tu Mac.
Fix for the #apple root bug:
— 👉 mstdn.io/@jomo (@0xjomo) 28 de noviembre de 2017
1) open Directory Utility app (via Spotlight or other)
2) Click lock to make changes, log in with admin account
2) Click Edit -> Enable Root User
3) Click Edit -> Change Root Password…
4) Set a password
5) Do NOT disable root user! pic.twitter.com/Q15rJHCfhf
Hace tan solo unas horas un ingeniero turco ha publicado en su cuenta de Twitter un descubrimiento que podría hacer saltar las alarmas en Cupertino. El nuevo macOS High Sierra viene con un fallo "masivo" que permite a cualquier usuario convertirse en administrador de la red sin ni siquiera tener la contraseña correspondiente con todo el peligro que eso conlleva. Y con un truco de lo más 'cutre'.