Actualización: Apple ya desplegó la actualización para este fallo. Nuestra recomendación es que vayas a la App Store en tu Mac y descargues la actualización lo más pronto posible.
El peor fallo de seguridad de Apple podría estar frente a nosotros. De acuerdo con información de Bloomberg, cualquier persona puede saltarse la autenticación de contraseña de macOS High Sierra con un simple truco, sin necesidad de conocer la clave del usuario. Este no es el primer fallo de seguridad que ha tenido la versión del sistema operativo.
High Sierra es la más reciente versión del sistema operativo de computador de Apple. Esta versión llegó en septiembre y es compatible con una gran cantidad de equipos. El fallo permite a cualquier persona que no conozca la contraseña de autenticación del sistema saltársela sin problemas.
Lo único que se debe hacer es cambiar el nombre de usuario por la palabra ‘root’ y dejar el espacio de contraseña vacío. Es necesario presionar Enter varias veces hasta que funciona. Este ‘truco’ aparentemente no funciona para desbloquear el computador, aunque el medio afirma que un usuario logró acceder al computador de forma remota.
macOS High Sierra suele pedir la contraseña a la hora de instalar nuevos programas, hacer cambios en las configuraciones del sistema, entre otros. Es en ese momento en el cual es fácil saltarse la autenticación por medio de la palabra root.
Este fallo de seguridad es muy grave, en especial en un sistema operativo que siempre se ha caracterizado por ser menos proclive a hackeos e infecciones de malware que Windows. Al parecer, ninguna otra versión del sistema operativo de Apple tiene este problema. Es decir, al parecer no están comprometidas otras versiones como Sierra, El Capitán, Yosemite, Mavericks, etc.
Bill Evans, portavoz de Apple, afirmó a Bloomberg que la compañía está trabajando en una actualización de software para corregir el fallo. Por el momento, la compañía recomienda los usuarios que configuren una contraseña root para prevenir el acceso no autorizado a su Mac.
En la página de Apple, existen indicaciones detalladas de cómo activar y configurar la contraseña del usuario root de los Mac.
Activar o desactivar el usuario root en High Sierra
- Selecciona el menú Apple > Preferencias del sistema y, a continuación, haz clic en Usuarios y grupos (o bien en Cuentas).
- Haz clic en el candado y, luego, ingresa el nombre y la contraseña de administrador.
- Ve a Opciones de inicio sesión.
- Haz clic en Acceder (o bien en Editar).
- Da clic en Abrir Utilidad de Directorios.
- Haz clic en el candado en la ventana Utilidad de Directorios y, luego, ingresa el nombre y la contraseña de administrador.
- En la barra de menú de Utilidad de Directorios, haz lo siguiente:
- Selecciona Editar > Activar usuario root y, luego, ingresa la contraseña que quieres usar para este usuario.
- O bien selecciona Editar > Desactivar usuario root.
Imagen: Apple.
Debio ser un ingeniero de ETB, por que asi dejan el perfil con usuario root y sin contraseña en el administrador de lineas