Un grave fallo en macOS High Sierra permite el acceso a la administración sin contraseña

Un grave fallo en macOS High Sierra permite el acceso a la administración sin contraseña

Un error importante en MacOS High Sierra permite el acceso como usuario root sin contraseña. Aquí tienes cómo solucionar el problema y asegurar tu Mac

Índice()

    Descubre un nuevo fallo de seguridad en MacOS: así es como se protegen tus datos

    Un ingeniero descubrió un procedimiento que explota una falla en la última actualización de MacOS, High Sierra, para acceder a un MacBook o iMac protegido por contraseña.

    Así que si estás usando cualquier ordenador Mac actualizado a Sistema operativo MacOS High Sierra, lea este artículo con cuidado porque su sistema (y sus datos) están expuestos a una gran riesgo de privacidad.

    No me limitaré a explicar cuál es el problemapero también te mostraré cómo hacer que tu Mac sea completamente seguromientras se espera a que Apple lanza un parche para corregir esta grave violación de seguridad.

    Una muy seria brecha de seguridad en MacOS High Sierra

    El problema se descubrió y se difundió en la web hace sólo unas horas, pero afortunadamente ya hay una solución de "hágalo usted mismo".

    Pero antes de nada, tratemos de entender exactamente a qué nos enfrentamos.

    La desarrolladora Lemi Orhan Ergin ha descubierto un nuevo fallo de seguridad en MacOS High Sierra permitiendo que di acceder a los datos de la computadora sin tener credenciales de acceso (sin saber la contraseña en la práctica).

    Enciende el Mac sin saber la contraseña

    Como se anticipó, este increíble defecto/bacteria permite a cualquiera acceder a la Mac como un administrador es realmente fácil y directo. Y así cualquiera puede acceder a los datos del ordenador sin tener credenciales de acceso. ¿Cómo? Te lo explicaré más adelante.

    Mientras tanto, este es un video que demuestra la vulnerabilidad:

    ¿Cómo acceder a un Mac vulnerable?

    Todo el asunto consiste en crear una especie de perfil de fantasma con el que obtener acceso desde la administración. Suena increíble, pero todo esto requiere unos simples pasos que están al alcance de todos.

    Una vez creada, esta cuenta sólo necesita el nombre de usuario "root" para desbloquear tu Mac sin necesidad de introducir una contraseña.

    Un procedimiento increíblemente simple que sólo requiere un momento de distracción por parte del dueño del ordenador: para activar el perfil de fantasma sólo hay que ir a Preferencias del Sistema, Usuarios y Grupos y hacer clic en el icono del candado.

    En este punto sólo hay que introducir "root" como usuario varias veces y se crea el perfil.

    Para desbloquearlo, sólo tienes que introducir tu nombre de usuario en la pantalla de inicio de sesión y pulsar Intro: una vez que lo hayas hecho, tendrás acceso a tu Mac con el máximo acceso al sistema.

    Básicamente, cualquiera, incluso remotamente, puede convertirse en un usuario ADMINISTRADOR (y por lo tanto principal) de tu Mac con todo lo que ello implica: instalar programas, desinstalarlos, copiar archivos, borrarlos y mucho más.

    Está claro que este es un asunto de seguridad importante que golpea todos los Macs actualizados a MacOS High Sierra.

    Cómo resolver el problema de este fallo de seguridad para MacOS High Sierra

    Si también quiere evitar el acceso no autorizado a MacOS, le ayudaremos mostrándole los pasos a seguir para Asegura tu Mac.

    Afortunadamente, habiendo descubierto la fuga, el desarrollador también explicó cómo resolver temporalmente el problema, esperando por supuesto que Apple publique un parche de seguridad para todos los usuarios tan pronto como sea posible.

    Si quieres (y te lo recomiendo encarecidamente) proteger tu ordenador Macpuedes hacerlo cambiando algunos ajustes en su computadora.

    A continuación explicaré exactamente los pasos a seguir: en unos momentos tu Mac estará a salvo.

    Paso 1 - Deshabilitar el usuario invitado

    Tienes que hacerlo:

    1. Preferencias del sistema abierto
    2. Seleccione los usuarios y los grupos
    3. Seleccionar usuario invitado
    4. Desmarque "Permitir a los invitados entrar en este ordenador".

    Paso 2 - Cambiar la contraseña del usuario root

    Después de la fase uno, debes:

    1. Preferencias del sistema abierto
    2. Seleccione los usuarios y los grupos
    3. Seleccione las opciones de inicio de sesión
    4. Haga clic en "Iniciar sesión" en el servidor de cuentas de la red
    5. Seleccione la utilidad Abrir directorio
    6. Ingrese la contraseña para habilitar los cambios
    7. En la barra superior vaya a Editar; Cambie la contraseña del usuario root

    El fin. Ahora, esperando a que Apple cierre la fuga por completo a través de la actualización del software, el error está arreglado.

    Un portavoz de Apple, sin embargo, ya ha asegurado a los usuarios que la compañía está trabajando en una solución.

    Si necesitas más información, puedes seguir las instrucciones de la página oficial de Apple.

    Recomiendo encarecidamente que compartas este artículo con todos tus conocidos de Mac para ayudarles a proteger su ordenador y evitar los ataques de los hackers.

    del artículo

    • 1 Descubre un nuevo fallo de seguridad en MacOS: así es como se protegen tus datos
      • 1.1 Una muy seria brecha de seguridad en MacOS High Sierra
      • 1.2 Enciende el Mac sin saber la contraseña
      • 1.3 ¿Cómo acceder a un Mac vulnerable?
      • 1.4 Cómo resolver el problema de este fallo de seguridad para MacOS High Sierra
        • 1.4.1 Paso 1 - Deshabilitar el usuario invitado
        • 1.4.2 Paso 2 - Cambiar la contraseña del usuario root

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información