Cuidado con tu Mac: encuentran una fallo masivo en macOS. ¿Cómo protegerte?

Un ingeniero rumano descubre un fallo en el sistema que permite a cualquier usuario convertirse en administrador de una red sin necesidad de contraseña.

Hace tan solo unas horas un ingeniero turco ha publicado en su cuenta de Twitter un descubrimiento que podría hacer saltar las alarmas en Cupertino. El nuevo macOS High Sierra viene con un fallo “masivo” que permite a cualquier usuario convertirse en administrador de la red sin ni siquiera tener la contraseña correspondiente con todo el peligro que eso conlleva. Y con un truco de lo más ‘cutre’.

Según ha demostrado Lemi Orhan Ergin, el ingeniero turco que ha descubierto el ‘bug’, y según han podido confirmar medios especializados como Gizmodo, para llevar a cabo este ‘hackeo’ del sistema solo tienes que ir a la manzanita que se encuentra en la parte superior izquierda, entrar Preferencias del sistema e ir al apartado ‘Usuarios y Grupos’. Allí debes clicar en el candado que te aparece en la parte inferior izquierda y que es necesario para hacer cualquier cambio en la red.

Al principio, tras el ‘click’ te pedirá un usuario y una contraseña obligatorios que sirven de barrera para evitar cualquier ataque, pero si, en vez de meterlos, pones la palabra ‘Root’ en la parte de usuario y dejas la barra de contraseña vacía, e intentas entrar repetidas veces, podrás pasar el cortafuegos. No se sabe con exactitud cuantas veces hay que repetir el proceso pero apuntan que unas 7.

En un comunicado a medios, Apple ha asegurado estar “trabajando en una actualización de software para resolver el problema. Mientras tanto”, explica la compañía, “establecer una contraseña de “Root” (administrador) evita el acceso no autorizado al Mac. Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí:

https://support.apple.com/en-us/HT204012.

Si el usuario Root está ya habilitado, para garantizar que no quepa la opción de una contraseña en blanco, siga las instrucciones de la sección “Cambiar la contraseña de root”.

La opción de crear un usuario ‘root’ la explica también el propio Ergin en un mensaje debajo. ¿Alguna otra posibilidad de protegerte? Hasta que Apple no lance la actualización de software, lo mejor que puedes hacer si no quieres habilitar el usuario ‘root’ es evitar que nadie que no sea de tu confianza utilice tu Mac.

Fuente: elconfidencial.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *