La Falla de Apple Permite Inicios de Sesión MacOS High Sierra sin Contraseñas

La última versión del software de Apple tiene un agujero evidente: Puede iniciar sesión con solo el nombre de usuario "raíz".

Inicios de Sesión MacOS High Sierra

El nombre de usuario es la "raíz" de todos los problemas del último sistema operativo de Apple. Resulta que no necesita una contraseña para iniciar sesión en un dispositivo Apple bloqueado que utiliza MacOS High Sierra, solo el nombre de usuario "raíz".

Al dirigirse a las Preferencias del sistema de su dispositivo, en Usuarios y grupos, puede hacer clic en el candado y recibir un mensaje pidiéndole un nombre de usuario y una contraseña para cambiar la configuración. Luego, en lugar de ingresar una contraseña, puede escribir "raíz" para el nombre de usuario y dejar el campo de contraseña vacío.

Después de hacer clic en desbloquear varias veces, finalmente debería abrirse, sin contraseñas necesarias. Lemi Orhan Ergin, el fundador de Software Craftsmanship Turkey, descubrió el defecto de seguridad y lo twitteó al Soporte de Apple el Martes.

CNET confirmó independientemente que existe esta falla de seguridad y se comunicó con Apple sobre el problema. La compañía no respondió de inmediato a una solicitud de comentarios.

El exploit simple significa que cualquier persona con acceso físico a tu dispositivo MacOS High Sierra puede iniciar sesión en tu computadora, sin importar cuán seguras sean tus contraseñas.

Amit Serper, un investigador de seguridad de Cybereason, demostró que el error funciona incluso en la pantalla de inicio de sesión después de reiniciar la computadora:

El error funciona para cada aspecto del sistema operativo que normalmente requeriría una contraseña, lo que significa que alguien también podría obtener acceso a tu llavero, que contiene todas tus contraseñas.

MacOS High Sierra también estuvo plagado de problemas con la contraseña cuando se lanzó, luego de que un ex hacker de la NSA demostró que podía extraer datos confidenciales de Keychain utilizando una aplicación descargada en línea.

Hay una solución para la falla de "raíz" hasta que Apple lo arregle por sí mismo. Puedes desactivar a los usuarios invitados o cambiar la contraseña de root de tu utilidad de directorio, como sugirió 9To5Mac.

Kurt Opsahl, el asesor general de Electronic Frontier Foundation, recomendó crear un nombre de usuario "raíz" y establecer una contraseña para resolver el flagrante problema.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir css.php