Tecnología

Apple soluciona el fallo que permitía entrar en los Mac sin introducir la contraseña

Apple ha lanzado la actualización 2017-001 para macOS High Sierra, después de que ayer se conociese uno de los peores errores de la compañía hasta la fecha. Y es que los Mac con el último sistema operativo sufren un fallo por el que se pueden desbloquear por completo sin necesidad de conocer la contraseña.

La actualización de seguridad ha comenzado a estar disponible a través de la App Store de la compañía, con lo que los usuarios de macOS High Sierra 10.13.1 pueden solucionar el error que permitía saltar la petición de contraseña.

Y es que, según descubrió el ingeniero turco Lemi Orhan Ergin, la última versión del sistema operativo de Apple presenta un agujero que permite saltarse la exigencia de contraseña de una forma extremadamente simple. En concreto, explica que para saltar este paso basta con poner 'root' como usuario y dejar vacío el campo de la contraseña, el sistema dará negativo varias veces, pero a fuerza de insistencia acaba cediendo y se puede saltar la seguridad.

De este modo, cualquier usuario extraño que maneje un Mac con este sistema puede tomar por completo el control de los equipos, pudiendo desde navegar entre los archivos a crear nuevos permisos o borrar perfiles de usuarios.

Tras conocerse la noticia, Apple lanzó un comunicado oficial para indicar que estaba trabajando en la actualización de sistema, y ha explicado que la cuenta de usuario denominada root "es un superusuario con privilegios de lectura y escritura en más áreas del sistema, incluidos los archivos en otras cuentas de usuario macOS. Este usuario está deshabilitado de forma predeterminada, sin embargo, en la última versión del sistema operativo sí parece estar activo, con lo que se tienen unos privilegios que pueden cambiar los archivos en el Mac. 

¿Qué hacer?

Lo mejor es actualizar el sistema a la nueva versión, sin embargo, hasta hacerlo, la compañía recomienda desactivar el usuario root en su Mac.

Para hacer lo primero hay que seguir los siguientes pasos:

· Selecciona el menú Apple > Preferencias del Sistema y haz clic en Usuarios y grupos (o Cuentas).

· Haga clic en icono del candado y, a continuación, introduce el nombre y la contraseña de administrador.

· Haga clic en Opciones inicio sesión.

· Haga Haz clic en Acceder (o Editar).

· Haga clic en Abrir Utilidad de Directorios.

· Haga clic en icono del candado en la ventana Utilidad de Directorios y, a continuación, introduce el nombre y la contraseña de administrador.

· En la barra de menús de Utilidad de Directorios:

· Seleccione Editar > Activar usuario root y, a continuación, escribe la contraseña que quieres usar para el usuario root. O bien, elija Editar > Desactivar usuario root.

También, puede iniciar sesión como usuario root, para lo que si el usuario root está activado, dispone de privilegios del usuario root únicamente si has iniciado sesión como usuario root.

Selecciona el menú Apple > Cerrar sesión para salir de tu cuenta de usuario actual.

En la ventana de inicio de sesión, escribe el nombre de usuario root y la contraseña que creaste para el usuario root.

Si la ventana de inicio de sesión es una lista de usuarios, haz clic en Otros e inicia sesión.

Recuerda desactivar el usuario root tras completar la tarea en cuestión.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Google+Google plus
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum
Publicidad
Contenido patrocinado
Otras noticias

A Favor
En Contra

Probado en macOS High Sierra 10.13.1, dando 30 veces "root", como viene en el articulo, NO FUNCIONA, posiblemente ya este el fix, en esta versión o porque esta en español el sistema operativo.

Puntuación 3
#1
Carmen
A Favor
En Contra

Se te tiene que ocurrir justo la palabra root y justo insistir por insistir. Ya es casualidad, o no lo es tanto?

Puntuación -2
#2
YO
A Favor
En Contra

#1, tiene que ser "Root" no "root".

Puntuación 2
#3
Usuario validado en elEconomista.es
manuelcr
A Favor
En Contra

#2 root es el usuario administrador por defecto de todos los sistemas basados en Unix.

Así que no se le tiene que ocurrir, es el superusuario que cualquiera intentará utilizar.

Puntuación 2
#4
Carmen
A Favor
En Contra

Gracias. Por eso preguntaba si no era tanta casualidad. Menudo fallo.

Puntuación 1
#5
Fg
A Favor
En Contra

Hombre tiene que estar activado el superusuario. Yo no conozco a nadie que no sea desarrollador y lo tenga activado

Puntuación 1
#6
jm
A Favor
En Contra

Hay gente que no sabe leer (por el #6)

Puntuación 1
#7
V
A Favor
En Contra

Todo informático quiere una novia que se llame Ruth, para poder hacer lo que quiera con ella.

Puntuación 0
#8