Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

Se ha descubierto un agujero de seguridad masivo que afecta a las computadoras Mac que ejecutan la última versión de MacOS High Sierra.

Este es un error crítico que permite a cualquier persona en una Mac iniciar sesión y cambiar la configuración de administración, utilizando solo el nombre de usuario "root" sin contraseña, según el desarrollador Lemi Ergin , quien detectó el error el 28 de noviembre. Para probarlo, intente acceder a la cuenta de un administrador en una Mac desbloqueada y luego a la pantalla de inicio de sesión bloqueada de esa Mac después de reiniciar.

Aquí está todo lo que necesita saber sobre el error, incluido quién se ve afectado por él y si todavía hay una solución.

Cómo probar el error root de High Sierra

Este exploit no requiere ninguna habilidad de hacker importante. Y, una vez dentro, puede controlar todas las funciones de administración y editar sus propios permisos. Por ejemplo, puede otorgarse privilegios de administrador o configurar nuevas cuentas de nivel de administración o lo que desee.

Si intenta acceder a la cuenta de un administrador:

  1. Abra las preferencias del sistema.
  2. Seleccione Usuarios y Grupos.
  3. Haz clic en el candado en la esquina.
  4. En el campo de inicio de sesión, escriba "root" como nombre de usuario.
  5. Vaya al campo Contraseña pero déjelo en blanco.
  6. Haga clic en desbloquear.
  7. En este punto, debe tener acceso completo.

También permite que cualquiera pueda iniciar sesión en una máquina inmediatamente después de reiniciar:

  1. En la pantalla de inicio de sesión, haga clic en "Otro".
  2. Ingrese "root" nuevamente sin contraseña.
  3. En este punto, debe tener acceso de administrador completo desde la pantalla de inicio de sesión bloqueada.
  4. Desde la cuenta, podrá ver todo en la Mac.

¿Quién se ve afectado por el error raíz de High Sierra?

Aquellos de nosotros en Pocket-lint que ejecutamos versiones anteriores del sistema operativo MacOS no pudimos replicar el error. Estamos actualizando nuestras máquinas e informaremos. Sin embargo, varios usuarios en Twitter , que ejecutan la versión actual, MacOS High Sierra 10.13.1 y MacOS 10.13.2 beta, han dicho que pudieron replicarlo.

Entonces, el problema parece existir en las siguientes versiones de MacOS:

  • MacOS High Sierra 10.13.0
  • MacOS High Sierra 10.13.1
  • MacOS High Sierra 10.13.2 beta

Cómo reparar el error root de High Sierra

Arreglo permanente

Apple ha lanzado una actualización de seguridad, llamada Actualización de seguridad 2017-001 , para máquinas Mac que ejecutan MacOS High Sierra 10.13.1 y posterior. Esta es una solución para el error crítico que permite el acceso completo del administrador, con solo root como nombre de usuario y contraseña en blanco, en cualquier Mac con MacOS High Sierra. La actualización se está implementando en la Mac App Store ahora para usuarios de MacOS High Sierra. Sugerimos instalarlo de inmediato.

Solución temporal

Antes de lanzar la actualización de seguridad el 29 de noviembre, Apple le dijo a Pocket-lint que establecer una contraseña de root evita el acceso no autorizado a su Mac. Para habilitar el usuario raíz y establecer una contraseña, siga los pasos en esta página de soporte . Si un usuario raíz ya está habilitado, Apple dijo que aún debe asegurarse de que no se establezca una contraseña en blanco siguiendo los pasos de la sección Cambiar la contraseña de root de su página de soporte.

¿Cómo pudo pasar esto?

Esa es una buena pregunta, teniendo en cuenta que la seguridad debe ser una prioridad para todas las empresas. Sin embargo, Apple ha admitido que tropezó con esta versión de MacOS High Sierra. Sus ingenieros de seguridad se dieron cuenta del problema el 28 de noviembre e inmediatamente comenzaron a trabajar en la actualización que cerró el agujero de seguridad, nos dijo Apple. También prometió auditar su proceso de desarrollo para evitar que esto vuelva a suceder.

"Pedimos disculpas a todos los usuarios de Mac, tanto por liberar con esta vulnerabilidad como por la preocupación que ha causado", dijo Apple en un comunicado.