SEGURIDAD INFORMÁTICA
Apple registra un grave fallo de seguridad en los Mac
Cualquier usuario puede entrar como administrador sin conocer la contraseña en la versión High Sierra
Tim Cook, consejero delegado de Apple.
Apple se enfrenta a un grave fallo de seguridad que permitiría a cualquier persona entrar en el ordenador Mac y tomar su control sin tener que saber su contraseña. El fallo afecta a todos los ordenadores con la última versión del sistema operativo, conocida como High Sierra.
El fallo ha sido descubierto y hecho público por Lemi Orhan, un desarrollador turco de la compañía Software Crafstman. Orhan ha hecho público el fallo en Twitter, que sería tan simple como grave: cualquiera puede entrar en un ordenador como root (administrador del sistema) simplemente dejando el campo de la contraseña en blanco y presionando continuamente el botón de acceso. Pese a que dará error de contraseña al inicio, acabará permitiendo entrar en el ordenador.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Dentro, el usuario puede crear o borrar usuarios, por lo que puede tomar el control por completo de cualquier Mac.
Apple ha reconocido el error, y ha anunciado que publicará pronto una actualización para este problema. Mientras no lo lanza, ha hecho pública una forma de evitar el acceso indeseado.