Cualquiera puede iniciar sesión en tu Mac sin tu contraseña.

Cualquier persona que use MacOS High Sierra Alta debe estar en alerta. Un usuario de Twitter reveló una vulnerabilidad de seguridad masiva que permite a cualquiera acceder a su sistema como administrador sin credenciales de acceso válidas. Todo lo que tiene que hacer un usuario malicioso es intentar iniciar sesión como "root" desde la pantalla de inicio de sesión, dejar el campo de contraseña en blanco y pulsar Intro una y otra vez hasta que el sistema permita el acceso.

Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017

La noticia aterradora es que es cierto, o lo era antes de que Apple lanzara un parche de seguridad. Así que todo lo que necesitas hacer es abrir tu Mac App Store y buscar actualizaciones. Debería ver una actualización de seguridad disponible, siga adelante y descárguela y estará listo.  Antes de que se solucionara, la vulnerabilidad significaba que cualquiera podía acercarse a tu iMac, MacBook o Mac Pro y acceder a tu ordenador sin más que un par de pulsaciones de teclas y sin conocimientos técnicos.

Además, nunca es una mala idea cambiar la contraseña de root de su sistema; dejarla en blanco era la clave de la vulnerabilidad antes de que se solucionara. Aquí hay un tutorial rápido sobre cómo hacer justamente eso.

Asumiendo que estás ejecutando MacOS High Sierra, a continuación te enseñaremos cómo solucionar el problema.

Primero, vamos a abrir Preferencias del sistema , abrir Usuarios y grupos , seleccionar Opciones de inicio de sesión , hacer clic en el candado en la parte inferior izquierda de la ventana e introducir la contraseña. A continuación, pulse Unirse justo al lado de Servidor de Cuenta de Red . Esto abrirá un pequeño cuadro de diálogo, donde querrá hacer clic en Open Directory Utility . Ahora vamos a hacer clic de nuevo en ese pequeño candado e introducir tu contraseña.

Desde aquí, pase el ratón por la barra del Finder y haga clic en Editar . En este menú desplegable, haga clic en Cambiar contraseña raíz . Esta es la parte más importante: Elija una contraseña segura y única que no olvide.

Eso es todo, sólo una capa extra de seguridad para tu Mac, ahora que Apple ha solucionado la vulnerabilidad con una actualización de seguridad.

Todo el asunto salió a la luz después de que un usuario de Twitter hizo un ping a la cuenta oficial de Twitter de Apple Support en busca de ayuda en relación con la vulnerabilidad y desde allí se incendió y se propagó. Los usuarios de Twitter de todo el mundo estaban confirmando que podían replicar la vulnerabilidad y acceder a sus propios ordenadores sin usar nada más que una palabra de cuatro letras.

Aunque está arreglado, no se trataba de una vulnerabilidad menor, como una laguna en algún código en algún lugar que sólo un experto en seguridad podría explotar. Esta era una forma muy sencilla de entrar en el ordenador de otra persona, así que asegúrate de descargar y aplicar ese parche desde el Mac App Store.

Actualización: Apple ha publicado un parche de seguridad para solucionar el problema. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Do NOT follow this link or you will be banned from the site!