Inicio Apple Como solucionar la nueva vulnerabilidad de macOS High Sierra

Como solucionar la nueva vulnerabilidad de macOS High Sierra

Compartir

Ayer vimos como aparecía una de las peores vulnerabilidades que hasta ahora han sufrido los usuarios de macOS High Sierra. Esta vulnerabilidad permite a una persona ingresar al Mac como invitado y obtener permisos de administrador. Solo basta con escribir el nombre de usuario “root” en las ‘Preferencias’ del sistema, dejar en blanco el espacio de la contraseña, pulsar enter varias veces, y así podemos acceder a los controles de administrador.

Esta vulnerabilidad fue encontrada por el desarrollador Lemi Orhan Ergin.

La vulnerabilidad del “root” en High Sierra ya tiene  una solución temporal

Lo peor de esta vulnerabilidad es que al realizar el proceso se crea una especia de usuario nuevo, el cual tiene la capacidad de ser administrador. Es decir, este nuevo usuario ofrece acceso a todos los documentos e información que estén guardados en el ordenador.

Actualización: Apple ya se ha pronunciado y ha lanzado una actualización de software que ya está disponible para todos. Es muy importante que actualicéis.

Por el momento Apple no se ha pronunciado al respecto pero desde MacWorld nos dan unos pasos que ponen solución a la vulnerabilidad:

  • Lo primero que tenemos que hacer es dirigirnos al Finder hacer clic en el menú ‘Ir’ y luego seleccionar ‘Ir a la carpeta’.
  • Enseguida, ingresamos lo siguiente: /System/Library/CoreServices/Applications/ y luego hacer clic en ‘Ir’.
  • Luego tenemos que encontrar la aplicación ‘Directory Utility’ y ejecutarla.
  • Después, hacemos clic en el candado en la esquina inferior izquierda, para poder hacer cambios. En la ventana emergente, ingresamos nuestro nombre de usuario y contraseña, para luego hacer clic en Modificar configuración.
  • Después de esto, hacemos clic en ‘Editar’ en la barra de menú y seleccionamos ‘Cambiar contraseña’ de ‘Root’.
  • En la ventana emergente, ingresamos una contraseña y la verificamos, para luego hacer clic en Aceptar.
  • En la ventana principal de ‘Directory Utility’, hacemos clic en el candado para bloquearlo nuevamente y evitar más cambios.
  • Finalmente, salimos de ‘Directory Utility’ y hemos quedado protegidos de la vulnerabilidad.

Esperemos que Apple lance pronto una actualización que corrija estos problemas y fortalezca la seguridad del sistema.