Categories: Seguridad

Una brecha en MacOS High Sierra permite a cualquiera iniciar sesión sin contraseña

La última versión del sistema operativo de escritorio de Apple, MacOS High Sierra, tiene un agujero de seguridad importante. Cualquier persona puede eludir la seguridad del sistema iniciando sesión como “Root” sin contraseña y haciendo clic en “desbloquear” en numerosas ocasiones.

Para eludir la seguridad de High Sierra, basta con dirigirse a las Preferencias del sistema del dispositivo, entrar en Usuarios y grupos y hacer clic en el candado. Aparece un mensaje pidiendo un nombre de usuario y una contraseña para cambiar la configuración. Entonces, en lugar de teclear una contraseña, se puede escribir “Root” como nombre de usuario y dejar el campo de contraseña vacío. Después de hacer clic en desbloquear varias veces, finalmente se accede al sistema.

Y no sólo eso. Esta brecha de seguridad permite acceder a un sistema equipado con MacOS High Sierra no como usuario sino como administrador, lo que aumenta la gravedad de las consecuencias de un acceso no autorizado, informa CNET.

El error funciona para un aspecto del sistema operativo que normalmente requeriría una contraseña, lo que significa que alguien que pueda abrir MacOS también podría obtener acceso a Keychain que contiene todas las contraseñas del usuario.

Lemi Orhan Ergin, fundador de Software Craftsmanship Turkey, informó ayer a Apple del problema vía Twitter: “Hemos advertido un problema de seguridad enorme en MacOS High Sierra. Cualquiera puede iniciar sesión como “Root” con el campo de contraseña vacío después de hacer clic varias veces en el botón de inicio de sesión”.

Al parecer, el problema se circunscribe a High Sierra 10.13.1. Apple ha señalado que está investigando el error de seguridad descubierto por Orhan. “Estamos trabajando en una actualización de software para abordar este problema. Mientras tanto, recomendamos establecer una contraseña para Root para evitar el acceso no autorizado a su Mac”, declaró un portavoz de Apple.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago