Ir al contenido

Cómo acceder como admin a una macOS High Sierra sin contraseña – Y Cómo protegerte

 

 

Existe una vulnerabilidad en macOS High Sierra que permite a cualquier persona obtener control a nivel de administrador en el sistema sin necesidad de utilizar contraseñas ni comprobaciones de seguridad, poniendo así en riesgo tanto el propio sistema operativo como los datos alojados en él.

 

El desarrollador Lemi Orhan Ergin ha descubierto esta vulnerabilidad y ha forzado a la empresa Apple a trabajar en un parche que solucione gravísimo error de seguridad.

 

¿Cómo acceder como administrador sin necesidad de contraseña?

Es más simple de lo que imaginas, basta con tener acceso físico al ordenador Mac y con tan sólo escribir “root” en el campo de usuario, dejar en blanco el campo de contraseña y presionar enter y cualquier persona podrá entrar al ordenador adminstrarlo y tener control sobre los datos alojados en él.

Sin duda es un gravísimo error de seguridad que Apple debe solucionar a la brevedad.

 

Cómo protegerte

Apple ha brindado una solución momentánea a los usuarios de macOS High Sierra y es simple, basta con desactivar el super usuario (root) del ordenador o cambiarle la clave. Para ello ha brindado un enlace de soporte en donde el usuario sabrá cómo hacerlo paso a paso y te lo dejo aquí: https://support.apple.com/en-us/HT204012

 

Para poder explotar la vulnerabilidad hallada por Lemi Orhan Ergin se tienen que seguir los siguientes pasos:

  • Dirigirse a Preferencias del sistema.
  • Seleccionar Usuarios y grupos.
  • Hacer clic en el icono del candado para realizar cambios.
  • Introducir la palabra root en el campo del nombre de usuario de la ventana de acceso que aparece.
  • Colocar el cursor del ratón en el campo de Contraseña y después hacer clic en el botón de acceso rápidamente, dejando el campo de la contraseña en blanco.

 

Tras hacer esto, el usuario tendrá acceso como root (administrador del sistema o superusuario) sin contraseña, pudiendo además modificar a voluntad bastantes partes del sistema. Sin embargo, no es la única vía para acceder, dependiendo esto de la configuración del ordenador Mac.

 

Si el cifrado de disco está inhabilitado, el actor malicioso solo tendría que acceder mediante la pantalla de acceso (desde el gestor de sesiones que aparece al poco de encender la computadora) siguiendo los mismos pasos. También podría acceder a un Mac con FileVault para realizar cambios no autorizados en las Preferencias del Sistema, como inhabilitar el propio FileVault. Sin embargo, no se ha conseguido explotar desde el protector de pantalla del sistema si este se encuentra protegido por una contraseña.

Fuente: The Hacker News

 

 

¿Te gustaría contactarme y platicar?

Hazlo ahora mismo:


Published inActualidades / NoticiasMac

Se el primero en comentar

Deja un comentario

Ver botones
Ocultar botones