Muy, muy grave el desastre de seguridad de los Mac de Apple
Un desarrollador ha desvelado un nuevo fallo de seguridad en el sistema operativo macOS High Sierra que permite a cualquiera iniciar sesión como administrador en el ordenador, para modificarlo a su antojo. El hallazgo fue revelado en Twitter ante los ojos de todo internet.
El problema, descubierto en el sistema operativo MacOS High Sierra para laptops y computadoras de escritorio que se lanzó en septiembre, permite ingresar la palabra “root” cuando solicita un nombre de usuario, y no pide ninguna contraseña para iniciar sesión en el dispositivo.
¿Increíble Verdad?
El responsable de descubrir la vulnerabilidad fue el programador Lemi Orhan Ergin, quien mediante la red social Twitter intentó comunicarse con el soporte de Apple para revelar semejante fallo de seguridad:
El fallo permite a cualquiera loguearse o iniciar sesión como administrador en un Mac sin necesidad de la contraseña. Lo único que tiene que hacer es reemplazar el nombre de usuario con la palabra “root” y presionar el botón “desbloquear” varias veces, hasta que el sistema le de acceso.
Afortunadamente, hay una solución que todos los usuarios de macOS High Sierra pueden aplicar mientras llega una de Apple. Simplemente coloca una contraseña al usuario “root” desde la Utilidad de Directorios, de ese modo nadie podrá acceder a tu Mac aprovechando la vulnerabilidad.
[vía Lemi Orhan Ergin (Twitter) ]
Fuente: www.linux-party.com