Resulta que el desarrollador Lemi Orham Ergin ha dado a conocer a través de su cuenta en Twitter un fallo de seguridad bastante importante en el nuevo sistema operativo de las computadoras Apple, macOS High Sierra.
Este error permite que cualquier persona ingrese “literalmente” a cualquier computadora protegida con contraseña, como si fuéramos el administrador, y lo peor del caso es que es de la manera más sencilla, ya que ni siquiera se requiere de corromper el operativo ni nada por el estilo.
Únicamente basta con escribir la palabra “root” (raíz) en lugar del nombre del usuario y dejar vacío el espacio de contraseña en blanco, darle ingresar o desbloquear y tendremos acceso a la computadora y controles de administrador a nuestra disposición.
Bueno, y con esto ¿qué podemos hacer? Pues prácticamente todo, ya que al tener acceso y con nivel de administrador a la computadora, pueden ver todos los archivos que contenga dicho equipo —lo cual es fatal— o bien por otro lado, crear un nuevo perfil administrador, deshacerse del viejo administrador —que en este caso sería la víctima— y tener una computadora totalmente a nuestra disposición.
Por el momento, Apple no ha mencionado nada sobre el asunto, ni se ha reportado la llegada de alguna solución en forma de actualización, tanto para usuarios Beta o públicos.
macOS High Sierra
¡¡ NO ES SEGURO !!
Puedes entrar sin contraseña #macoshighsierra #highsierra #macos #apple #seguridad #security #vulnerabilidad pic.twitter.com/1Cm7GYNV9o
— unocero.com (@unocero) November 28, 2017
Aunque todavía no hay una solución oficial por parte de la compañía, el usuario Xavier Mertens presentó una posible solución para dicha falla de seguridad, la cual consiste en abrir la Terminal y escribir el siguiente comando:
$ sudo passwd root
Y posteriormente ingresar la nueva contraseña que te solicitará el sistema.