¡Madre mía la que se ha liado! Un grupo de investigadores ha descubierto un gran fallo de seguridad en macOS High Sierra. Básicamente se puede conseguir acceso root, o sea total, a cualquier Mac sin ni tan siquiera introducir una contraseña. Sinceramente este puede ser el error más grave de la historia de Apple.
Esta vulnerabilidad permite a cualquier persona acceder a tu ordenador y realizar los cambios que quiera. Podrá ver cualquiera de los archivos almacenados en el Mac y editar todas las configuraciones que se quiera. Este es el tweet que destapó el problema:
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Como veis solo se debe escribir “root” en el identificador y dejar la contraseña en blanco. Después de hacer click varias veces en aceptar, finalmente el sistema te acepta el login. Es un fallo garrafal, increíble que se les haya pasado a la gente de Apple. Pero eso sí, como todo en la vida se puede arreglar.
Solución paso a paso del fallo de seguridad en macOS High Sierra
Vayamos por partes. El proceso de solución es bastante sencillo. Eso sí, tiene bastantes pasos, así que debéis estar atentos. Aquí os los detallamos uno a uno y además con imágenes. Empecemos.
- Abrid Preferencias del Sistema
- Entrad en “Usuarios y grupos”.
- Ahora pulsad sobre el candado e introducir la contraseña para poder hacer cambios.
- Ahora toca darle a “Opciones de inicio”
- Aquí la última opción se llama “Servidor de cuentas de red”. Al lado hay un botón que pone “Acceder…”. Pulsad sobre él.
- Se abrirá un pequeño formulario. La opción que debéis clicar es “Abrir Utilidad de Directorios”.
- Ahora nos encontramos en una nueva ventana. Lo primero que debemos hacer es pulsar sobre el candado de la parte inferior y poner de nuevo la contraseña.
- A continuación, en la barra superior de la pantalla, donde está “Archivo” y demás, pulsamos sobre “Edición”. Se abrirá un menú desplegable y pulsamos sobre “Activar usuario root”.
- Ahora se nos abrirá un nuevo formulario donde nos pedirá una nueva contraseña. La introducimos, dos veces, y ya habremos acabado con este fallo de seguridad en macOS High Sierra.
Apple recomienda realizar estos pasos
Ha sido fácil ¿verdad? Si luego queréis desactivar esta opción debéis realizar los mismos pasos hasta el número 8. Aquí cuando pulséis sobre “Edición” os aparecerá “Desactivar usuario root”. Aunque es de esperar que todo este embrollo se solucione mediante una actualización del sistema.
En todo caso Apple recomienda la solución que presentamos en este artículo para solventar el fallo de seguridad en macOS High Sierra. Si no queréis hacerlo porque os da pereza o lo que sea, si que os recomendamos una cosa. Cerrad las cuentas de invitado y no dejéis el portátil a nadie. Pensad que ofrecéis una barra libre a vuestra información.
¿Qué os parece a vosotros? La verdad es que no es para nada típico de Apple cometer errores como este. Ya os hemos dicho que este fallo de seguridad en macOS High Sierra es quizás el más grave en la historia de la compañía. Mucho cuidado y como siempre decimos, si tenéis alguna duda por favor dejadnos un comentario.