Skip to content
Hardmaniacos

Grave fallo de seguridad en High Sierra de Apple

07/12/2017
fallo de seguridad en High Sierra portada

Aparición del fallo de seguridad en High Sierra

Hace unos días se anunció en Twitter un grave fallo de seguridad en High Sierra, la última versión del sistema operativo de los ordenadores Mac de Apple. Esta vulnerabilidad permitía a cualquier persona acceder a la configuración del sistema sin contraseña y con privilegios de superusuario o root, teniendo así acceso a todo el almacenamiento del PC y a la creación de otro usuario con privilegios de administrador sin requerir tampoco contraseña.

Dicho fallo de seguridad en High Sierra afecta únicamente a la última versión de este sistema operativo y fue comunicado directamente por el desarrollador Lemi Orchan Ergin en un escueto tweet. Además, es bastante grave para Apple, la cual presume siempre de tener más seguridad que la competencia.

Mediante este error, el proceso de acceso como root se vuelve muy sencillo. Basta con identificarse como “Root” en el apartado “Usuarios y Grupos” de las preferencias del sistema, dejar el campo de Contraseña en blanco y pulsar varias veces seguidas el botón de acceso.

Este procedimiento permite cambiar cualquier configuración del sistema y acceder de forma remota a otros equipos que tengan activada la función de compartir escritorio, e incluso se puede eliminar el perfil de Apple ID de estos usuarios, haciendo que éstos pierdan el acceso  a sus propios ordenadores.

fallo de seguridad en High Sierra

Solución de Apple al fallo de seguridad en High Sierra

A día de hoy, debemos estar más tranquilos ya que Apple ya ha lanzado una actualización para el fallo de seguridad en High Sierra e incluso antes de lanzarla, la marca de la manzana recomendaba en un comunicado oficial crear una contraseña para el usuario Root.

Para instalar la actualización, hay que entrar en la Mac Store y buscar en el apartado de “Actualizaciones”. Cabe indicar que dicha actualización puede ocasionar problemas con archivos compartidos, para lo que Apple indica abrir el Terminal, añadir “sudo /usr/libexec/configureLocalKDC” a la línea de comando y después introducir la contraseña de administrador.

A mayores, la marca de Cupertino, ha emitido el siguiente comunicado:

“La seguridad es una prioridad para todos los productos de Apple y lamentablemente ha habido un tropiezo con esta versión de macOS. Cuando nuestros ingenieros de seguridad conocieron el problema, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad.

Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder.»

Fuentes: El Mundo y Xataka