Apple macOS High Sierra: detectado un importante agujero de seguridad
Si tienes un ordenador de Apple con el sistema operativo macOS High Sierra, algo que es de lo más común, es importante que sepas que se ha detectado un agujero de seguridad en este desarrollo que es muy relevante y que pone en riesgo la información que se tiene almacenada en el equipo. Os contamos qué es exactamente lo que ocurre.
Lo cierto es que sorprende el error detectado, que afecta al acceso al ordenador con macOS High Sierra como Administrador (root, que es lo que se debe poner en el espacio destinado para el nombre). Básicamente, lo que ocurre es que una vez que se ha intentado acceder al equipo sin tener la contraseña correspondiente del usuario que hemos indicado un par de veces, a continuación es posible entrar de forma normal con todos los privilegios -aunque no se disponga de la información necesaria-. Así de sencillo es todo en macOS High Sierra, y sorprende que en una compañía como Apple suceda esto ya que no suele ser de las que cometen este tipo de errores. Pero ahí está según ha descubierto Lemi Orham, un desarrollador de software.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Acceso ilimitado a macOS High Sierra
Pues así es aunque pueda sorprender, ya que al entrar como usuario Administrador es posible tener acceso completo al contenido y gestión del ordenador. Por ejemplo, no hay problema para copiar, añadir y eliminar información así instalar nuevo software -o quitarlo-. Aparte, también es posible crear usuarios nuevos que se puedan ocultar para posteriormente entrar con ellos sin dejar rastro alguno. Vamos, que no es precisamente un agujero menor.
En estos momentos no es posible corregir completamente lo que ocurre a la hora de entrar con usuario root a los ordenadores con macOS High Sierra, por lo que se debe ser especialmente precavidos hasta que se genere la respuesta que solucione lo indicado. Lo mejor es que no se deje a nadie que no sea de absoluta confianza tener acceso al equipo, ya que los datos pueden quedar completamente expuestos.
Apple ya trabaja en una solución
La compañía de Cupertino ya ha comunicado que está trabajando para solucionar lo que se ha detectado y que pone en riesgo a los ordenadores con macOS High Sierra. Seguro que en poco tiempo despliega una actualización que evita el acceso como Administrador sin conocer la contraseña correspondiente. Eso sí, por el momento desde la firma se han publicado unos pasos a seguir para tratar de minimizar el impacto mientras se espera (estos los puedes encontrar en este enlace).
Los problemas de seguridad de los diferentes sistemas operativos aparecen de forma casi periódica, ya que es complejo tener todo muy bien atado. Pero lo que se he conocido de macOS High Sierra hoy, por sencillo y debido a la gran cantidad de usuario afectados, seguramente será considerado con el tiempo uno de los fallos más importantes en su historia.