Ir al contenido principal

Hay un increíble fallo de seguridad en macOS que permite modificar el sistema con el usuario “root” y sin contraseña



Se identificó una grave falla en la última versión de macOS High Sierra, que permitiría a cualquier persona ingresar al sistema operativo de Apple como usuario root y, por ende, tener acceso ilimitado a todo lo que se encuentre en la computadora.

Debido a esta vulnerabilidad, se puede ingresar al sistema sin restricciones ni password. Basta con ir hasta Preferencias del Sistema de la Mac y presionar en el ícono del candado. En la ventana emergente se ingresa como usuario el término "root" y luego de presionar varias veces el botón de acceso o "log in", se accede al equipo.

Este error fue identificado y difundido por Lemi Orhan Ergin, de la empresa Software Craftsmanship Turkey.

Un desarrollador ha desvelado un nuevo fallo de seguridad en el sistema operativo macOS High Sierra que permite a cualquiera iniciar sesión como administrador en el ordenador, para modificarlo a su antojo. El hallazgo fue revelado en Twitter ante los ojos de todo internet.

El responsable de descubrir la vulnerabilidad fue el programador Lemi Orhan Ergin, quien mediante la red social intentó comunicarse con el soporte de Apple para revelar semejante fallo de seguridad:

El fallo permite a cualquiera loguearse o iniciar sesión como administrador en un Mac sin necesidad de la contraseña. Lo único que tiene que hacer es reemplazar el nombre de usuario con la palabra “root” y presionar el botón “desbloquear” varias veces, hasta que el sistema le de acceso.

Gizmodo en Español pudo comprobar la veracidad del fallo. Tras apenas dos intentos pudimos acceder como administrador en dos MacBook diferentes.

Apple todavía no ha realizado declaraciones al respecto, pero no es arriesgado imaginar que están comenzando a trabajar en una actualización que corrija este grave fallo de seguridad.

Afortunadamente, hay una solución que todos los usuarios de macOS High Sierra pueden aplicar mientras llega una de Apple. Simplemente coloca una contraseña al usuario “root” desde la Utilidad de Directorios, de ese modo nadie podrá acceder a tu Mac aprovechando la vulnerabilidad.

Fuente: http://es.gizmodo.com/hay-un-increible-fallo-de-seguridad-en-macos-que-permit-1820811255

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las aplicaciones educativas que deben tener tus hijos

Desde la década de los años 80, el mundo le ha dado la bienvenida a la nueva generación de niños llamados “Los millennials”, esos que desde pequeños manejan a la perfección los teléfonos celulares y los que sorprenden con su ‘‘habilidades digitales’’. Estos niños naturalmente nacen inmersos en la tecnología, lo que obliga a los padres a enseñarles su buen uso. Contactamos a la educadora Rosario Ramírez, quien nos explicó que el uso de la tecnología es una competencia necesaria para la vida y la educación en el siglo XXI. Por lo tanto, la tecnología, según su punto de vista, es como un eje transversal que ayuda a desarrollar competencias del siglo XXI, tales como: ‘‘la metacognición’’, o sea, la capacidad de aprender cosas nuevas y crear nuevos contenidos y conocimientos. Esta permite la innovación y es una herramienta que hace eficiente la comunicación, la colaboración y el trabajo en equipo. Además, de que desarrollen la capacidad de pensamiento crítico al aprender a eval...
1 comentario
Leer más

Disponible Fedora 29, primera versión ‘modular’ de la distribución comunitaria de Red Hat

Se acaba de anunciar el lanzamiento de  Fedora 29 , la nueva versión de la distribución comunitaria de Red Hat y “la mejor hasta la fecha” en palabras de Matthew Miller, líder del proyecto. Cuenta Miller que estaban pensando en darle una semana más de margen, no porque hubiese algún problema grave -los retrasos en los lanzamientos de Fedora han sido una constante a lo largo de su historia-, sino para que coincidiese con el  decimoquinto aniversario del lanzamiento de Fedora Core , el origen de la distribución allá cuando Red Hat Linux se reconvirtió en Red Hat Enterprise Linux, dejando a Fedora el papel comunitario y de implementación de nuevas tecnologías. “ Pero, ¿por qué hacer esperar a todo el mundo? “, sentencia. Dicho y hecho, Fedora 29 ya está aquí y viene fuerte, con el kernel  Linux 4.18  y  GNOME 3.30  al frente de su edición Workstation, que como no podía ser de otra manera pone a Wayland por delante, aunque con X.Org Server 1.20 par...
2 comentarios
Leer más

Se revela la lista de nominados para The Game Awards 2017, con los candidatos a 29 categorías diferentes. Nintendo lidera con 23 nominaciones, Sony con 15 y Activision con 7.

¿Listos para conocer los nominados a The Game Awards 2017? ¡Es tiempo de conocer la lista completa! Esta mañana fueron anunciados los nominados a 29 categorías para lo mejor en la industria del videojuego durante 2017. La gala se realizará desde Hollywood, California el 7 de diciembre, con transmisión simultánea en numerosas plataformas a todo el planeta. A continuación, la lista de nominados a The Game Awards (omitiendo algunas no tan relevantes para nuestra región): Juego del año Horizon Zero Dawn (Guerrilla Games / Sony Interactive Entertainment) Persona 5 (Atlus) PlayerUnknown’s Battlegrounds (PUBG Corp.) Super Mario Odyssey (Nintendo EPD / Nintendo) The Legend of Zelda: Breath of the Wild (Nintendo EPD / Nintendo) Mejor dirección en un juego Horizon Zero Dawn (Guerrilla Games) Resident Evil 7: Biohazard (Capcom) Super Mario Odyssey (Nintendo EPD) The Legend of Zelda: Breath of the Wild (Nintendo EPD) Wolfenstein II: The New Colossus (MachineGames / Bethesda) Mejor narrativa ...
2 comentarios
Leer más