Descubierta una vulnerabilidad que da acceso como administrador en macOS High Sierra

Imagen Subida Desde Ios

El desarrollador Lemi Orhan Ergin acaba de dar a conocer en su cuenta de Twitter un fallo de seguridad importante que está presente en macOS High Sierra. Resulta que al ingresar al Mac como invitado, solo basta con escribir el nombre de usuario 'root' en las 'Preferencias' del sistema, dejar en blanco el espacio de la contraseña, pulsar enter varias veces enter, y así podemos acceder a los controles de administrador.

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

En Applesfera estuvimos comprobando el tema y nuestro compañero Cristian Rus notó que, efectivamente, el fallo de seguridad existe. Lo más grave del asunto es que se crea una especie de usuario nuevo en el sistema, con controles de administrador que ofrecen acceso a todos los documentos e información que esté guardada en el ordenador.

Para comprobarlo ustedes mismos, solo tienen que entrar a Preferencias del sistema> Usuarios y grupos y enseguida, hacer clic en el candado para realizar cambios. Luego usando la palabra "root" sin contraseña y pulsando enter varias veces veremos el preocupante resultado.

Lwscreenshot 2017 11 28 At 21 37 49

Por el momento Apple no se ha pronunciado sobre el asunto, y no sabemos si este fallo ha quedado solucionado en la más reciente beta de macOS High Sierra 11.13.2. Así que tendremos que esperar para conocer más información de parte de la firma de Cupertino sobre esta situación que afecta la seguridad de los usuarios.

En Applesfera | Un fallo de seguridad en macOS High Sierra permite a apps de terceros acceder al llavero de iCloud