Se ha puesto al descubierto un fallo de seguridad en los sistemas MacOS High Sierra que permite el acceso a la cuenta de root, sin usar contraseña. Root es la cuenta con máximos privilegios en el sistema MacOS.
El fallo fue reportado por Lemi Orhan Ergin, un desarrollador de software. El hallazgo ha puesto en modo inseguro a miles de computadores Mac, que usan la versión Hihg Sierra del sistema operativo de la manzana, ya que una vez dentro del sistema con el usuario root se puede hacer de todo debido a los privilegios totales de la cuenta. Desde crear, borrar, modificar usuarios, cambiar contraseñas y configuraciones, hasta borrar archivos.
En su aviso en Twitter dirigido a @AppleSupport, Orhan dijo que cualquiera puede iniciar sesión como “root” con una contraseña vacía después de hacer click en el botón de inicio de sesión varias veces.
Al parecer esto puede ser hecho sin importar si la Mac está bloqueada o no, siempre y cuando la contraseña de root no haya sido establecida y que así es de forma predeterminada.
Existe el riesgo de que el fallo pueda ser explotado en ataques remotos, y el atacante pueda iniciar sesión sin problema con la cuenta privilegiada.
El fallo de seguridad afecta a MacOS High Sierra 10.13.0, 10.13.1, y macOS High Sierra 10.13.2 beta. Apple ya ha dicho que trabaja en el parche de seguridad.
Es recomendable que los usuarios establezcan la contraseña en el sistema MacOS High Sierra para la cuenta root. Para cambiar la contraseña de root en los sistemas MacOS hay que seguir las recomendaciones de Apple . Usar contraseña fuerte, fácil de recordar pero difícil de adivinar.