Apple ha lanzado la actualización 2017-001 para macOS High Sierra, después de que ayer se conociese uno de los peores errores de la compañía hasta la fecha. Y es que los Mac con el último sistema operativo sufren un fallo por el que se pueden desbloquear por completo sin necesidad de conocer la contraseña.
La actualización de seguridad ha comenzado a estar disponible a través de la App Store de la compañía, con lo que los usuarios de macOS High Sierra 10.13.1 pueden solucionar el error que permitía saltar la petición de contraseña.
Y es que, según descubrió el ingeniero turco Lemi Orhan Ergin, la última versión del sistema operativo de Apple presenta un agujero que permite saltarse la exigencia de contraseña de una forma extremadamente simple. En concreto, explica que para saltar este paso basta con poner 'root' como usuario y dejar vacío el campo de la contraseña, el sistema dará negativo varias veces, pero a fuerza de insistencia acaba cediendo y se puede saltar la seguridad.
De este modo, cualquier usuario extraño que maneje un Mac con este sistema puede tomar por completo el control de los equipos, pudiendo desde navegar entre los archivos a crear nuevos permisos o borrar perfiles de usuarios.
Tras conocerse la noticia, Apple lanzó un comunicado oficial para indicar que estaba trabajando en la actualización de sistema, y ha explicado que la cuenta de usuario denominada root "es un superusuario con privilegios de lectura y escritura en más áreas del sistema, incluidos los archivos en otras cuentas de usuario macOS. Este usuario está deshabilitado de forma predeterminada, sin embargo, en la última versión del sistema operativo sí parece estar activo, con lo que se tienen unos privilegios que pueden cambiar los archivos en el Mac.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
¿Qué hacer?
Lo mejor es actualizar el sistema a la nueva versión, sin embargo, hasta hacerlo, la compañía recomienda desactivar el usuario root en su Mac.
Para hacer lo primero hay que seguir los siguientes pasos:
· Selecciona el menú Apple > Preferencias del Sistema y haz clic en Usuarios y grupos (o Cuentas).
· Haga clic en icono del candado y, a continuación, introduce el nombre y la contraseña de administrador.
· Haga clic en Opciones inicio sesión.
· Haga Haz clic en Acceder (o Editar).
· Haga clic en Abrir Utilidad de Directorios.
· Haga clic en icono del candado en la ventana Utilidad de Directorios y, a continuación, introduce el nombre y la contraseña de administrador.
· En la barra de menús de Utilidad de Directorios:
· Seleccione Editar > Activar usuario root y, a continuación, escribe la contraseña que quieres usar para el usuario root. O bien, elija Editar > Desactivar usuario root.
También, puede iniciar sesión como usuario root, para lo que si el usuario root está activado, dispone de privilegios del usuario root únicamente si has iniciado sesión como usuario root.
Selecciona el menú Apple > Cerrar sesión para salir de tu cuenta de usuario actual.
En la ventana de inicio de sesión, escribe el nombre de usuario root y la contraseña que creaste para el usuario root.
Si la ventana de inicio de sesión es una lista de usuarios, haz clic en Otros e inicia sesión.
Recuerda desactivar el usuario root tras completar la tarea en cuestión.