Enorme fallo de seguridad de MacOS High Sierra: descubre cómo mantenerte a salvo

Ha habido un fuerte aumento en el número de infracciones y fallos de seguridad en los últimos años, pero el último que afecta a la MacOS High Sierra de Apple es otra cosa.

Aunque la mayoría de los fallos sólo pueden ser explotados por piratas informáticos o personas con cierto nivel de conocimiento técnico, cualquier persona -incluido tú- puede aprovechar una vulnerabilidad encontrada en el software de Mac.

Si estás ejecutando High Sierra 10.13.1, es posible que cualquiera pueda iniciar sesión en tu cuenta y preferencias simplemente escribiendo la palabra “root” en el campo de nombre de usuario. Así es, podrá tener acceso a una unidad completa, archivos personales, preferencias de cuenta (incluidas las de seguridad y privacidad) e incluso podría instalar software, incluido el malware, con un simple inicio de sesión.

MacOS High Sierra

 

Hemos podido replicar el fallo, aunque se necesitaron tres intentos para que funcionara. De cualquier manera, esto es enormemente grave.

el fallo parece haber sido identificado por primera vez por el investigador de seguridad Lemi Orhan Ergin, fundador de Software Craftsman Turkey, quien publicó los detalles en Twitter. En el tweet Ergin escribió:”Querido @AppleSupport, hemos notado un problema de seguridad *HUGE* en MacOS High Sierra. Cualquiera puede iniciar sesión como “root” con contraseña vacía después de hacer clic en el botón de inicio de sesión varias veces. ¿Eres consciente de ello @Apple?”

A continuación, lo siguió con:”Puedes acceder [el fallo] a través de Preferencias del sistema>Usuarios y grupos>Haz clic en la cerradura para realizar cambios. Luego usa “root” sin contraseña. Y pruébalo varias veces. ¡El resultado es increíble!”

Apple ha respondido diciendo que está trabajando en una actualización de software para solucionar este problema y ha publicado una solución temporal (instrucciones a continuación).

Fallo MacOS High Sierra

Fallo en MacOS High Sierra: Cómo protegerte a ti mismo

Mientras esperas a que Apple realice una corrección de software, es aconsejable configurar manualmente una contraseña de root para evitar el acceso no automatizado a tu Mac.

Habilitar o deshabilitar el usuario root

  1. Haz clic en el menú Apple (?) en la esquina superior izquierda, selecciona Preferencias del sistema y abre Usuarios y grupos (o Cuentas).
  2. Haga clic en el icono de bloqueo (icono de bloqueo) e introduce tu nombre de administrador y contraseña.
  3. Selecciona Opciones de inicio de sesión y haz clic en Unirse (o Editar).
  4. Utilidad Open Directory.
  5. Vuelve a hacer clic en el icono de bloqueo en la ventana Utilidad del directorio y vuelve a introducir el nombre y la contraseña del administrador.
  6. En el menú en Utilidad de directorio: Selecciona Editar, Habilita usuario raíz y, a continuación, introduce la contraseña que deseas utilizar para el usuario raíz o selecciona Editar, Deshabilitar usuario raíz.

Iniciar sesión como usuario root

Después de que hayas habilitado un usuario root, sólo la persona que ha iniciado sesión como ese usuario root puede realizar cambios a nivel de root. Para iniciar sesión como usuario root:

  1. Haz clic en el icono de Apple y selecciona Cerrar sesión.
  2. Cuando se te solicite iniciar sesión, introduce el nombre de usuario “root” y la contraseña que creaste anteriormente. Si la ventana de inicio de sesión muestra una lista de usuarios, haga clic en Otros y, a continuación, inicia sesión.

Recuerda deshabilitar el usuario root después de completar su tarea.

Cambiar la contraseña de root

  1. Abre Preferencias del sistema en el menú Apple y selecciona Usuarios y grupos (o Cuentas).
  2. Haz clic en el icono del candado e inicie sesión.
  3. Haz clic en Opciones de inicio de sesión y, a continuación, Unirse (o Editar).
  4. Utilidad Open Directory.
  5. Haz clic en el icono de bloqueo en la ventana Utilidad del directorio y vuelve a introducir los datos de acceso.
  6. Desde el menú selecciona Editar y luego Cambiar contraseña raíz.

Encontrarás las instrucciones completas y más información sobre los usuarios root en la página de soporte oficial de Apple.

 

Este vídeo también te guiará a través del proceso:

No todo el mundo ha sido capaz de replicar el fallo, y Ergin ha sido duramente criticado por hacer pública el error en lugar de pasar por un programa de recompensa de errores o resaltar la vulnerabilidad a través de los canales adecuados de Apple directamente.

Este no es el primer problema visto en High Sierra. El día del lanzamiento, se encontró código malicioso en el sistema que podía acceder y robar datos de llavero sin contraseña. Otro defecto expuso la contraseña de un usuario como una pista de contraseña cuando se intentaba desbloquear una partición cifrada.

Imagen: Twitter

Si te ha gustado esta noticia y quieres más, date de alta en nuestra newsletter: