MacOS High Sierra Bug otorga acceso de administrador a su Mac: ¿cómo solucionarlo?

MisceláneaDec 20, 2021

La vulnerabilidad en macOS High Sierra permite que cualquier persona tenga acceso de administrador completo a las computadoras Apple

macOS High Sierra Bug otorga acceso de administrador a su Mac

Por el momento, cualquier persona puede obtener fácilmente acceso de root a los dispositivos que se ejecutan en macOS High Sierra.[1] Recientemente, se detectó la falla de seguridad crítica que permite obtener acceso de administrador del sistema con solo hacer clic en el botón de inicio de sesión pocas veces. Por lo tanto, cualquier persona que tenga acceso físico (o establezca acceso remoto) a su dispositivo puede usarlo como administrador.

Desarrollador de software Lemi Orhan Ergin[2] detectó el error que permite a los atacantes acceder al escritorio, archivos, carpetas de Mac e incluso cambiar contraseñas. Si alguien quisiera eliminar o cambiar su ID de Apple, también podría hacerlo.

Cualquiera puede aprovechar esta vulnerabilidad ingresando "root" como nombre de usuario en el cuadro de autenticación. No es necesario ingresar una contraseña. Basta con hacer clic en el botón de desbloqueo dos veces y ya está.

El problema se informó en Twitter el 28 de noviembre. Incluso aunque se criticara a Ergin por informarlo públicamente en lugar de a la empresa directamente, las discusiones sobre el error se mantuvieron en los foros de desarrolladores de Apple durante dos semanas. Sin embargo, la empresa no tomó ninguna medida hasta ahora.

La falla de seguridad se encontró en la última versión de macOS High Sierra, así como en las versiones 10.13.1 y macOS 10.13.2 beta de los sistemas operativos.

Apple está trabajando en la corrección de errores

La empresa es consciente del problema y actualmente está trabajando en la solución. Tan pronto como se resuelva el problema, lanzarán una actualización de software.[3] Sin embargo, los usuarios deben tomar algunas precauciones.[4] ahora para evitar que los atacantes se aprovechen de esta falla de seguridad.

Apple aconseja habilitar a los usuarios raíz y establecer una contraseña segura. Sin embargo, si ya está habilitado, los usuarios deben asegurarse de que no se establezca una contraseña en blanco. De lo contrario, los usuarios deben cambiar la contraseña actual en blanco.

Sin embargo, si decide mantener al usuario root deshabilitado, también debe deshabilitar las cuentas de usuario invitado. Ayudará a evitar que los atacantes accedan a su Mac.

Solucione el error de macOS High Sierra habilitando la cuenta de usuario raíz

Los especialistas en seguridad recomiendan habilitar la cuenta de usuario raíz y protegerla con una contraseña segura. Es una solución temporal que brinda una capa de protección hasta que Apple publique una actualización de error.

  1. Abierto Preferencias del Sistema.
  2. Ir Usuarios y grupos (o Cuentas).
  3. Haga clic en el icono de candado para realizar cambios.
  4. Ingrese el nombre y la contraseña del administrador en la ventana de solicitud.
  5. Haga clic en Opciones de inicio de sesión en el panel izquierdo.
  6. Al final de la ventana, debería ver Entrar… (o Editar) botón cerca Servidor de cuentas de red opción. Pinchalo.
  7. Haga clic en Abrir la utilidad de directorio ... botón.
  8. Haga clic en el icono de candado en el Utilidad de directorio.
  9. Escriba su nombre de usuario y contraseña.
  10. En la barra de menú superior, elija Editar y elige Habilitar usuario raíz.
  11. Ingrese la contraseña de los usuarios raíz y verifíquela.
  12. Hacer clic OK para guardar los cambios.