por

Un bug en macOS High Sierra permite acceder a privilegios de root sin password

Si posee una computadora Mac y esta ejecuta la última versión del sistema operativo de Apple, el macOS High Sierra, debes tener mucho cuidado con tu computadora.

Se ha descubierto una grave pero estúpida vulnerabilidad en macOS High Sierra que permite a los usuarios que no son de confianza obtener rápidamente control administrativo (o de root) sin restricciones en una Mac sin ninguna contraseña o control de seguridad, lo que puede poner en riesgo los datos del equipo.

Descubierto por el desarrollador Lemi Orhan Ergin el día de ayer (28 de noviembre 2017), la vulnerabilidad solo requiere que cualquier persona con acceso físico a la computadora objetivo ingrese “root” en el campo de nombre de usuario, deje la contraseña en blanco y presione Enter varias veces, ¡y Voila!

En palabras simples, esta falla permite a un usuario no autorizado que tiene acceso físico en una computadora Mac obtener de inmediato el mayor nivel de acceso a la computadora, conocido como “root”, sin escribir ninguna contraseña.

No hace falta decir que esta vulnerabilidad de Mac tan fácil de explotar, permite hacer cosas realmente aterradoras.

Esta vulnerabilidad es similar a la de un parche de Apple el mes pasado, que afectó a los volúmenes cifrados mediante APFS, donde la sección de contraseña sugerida mostraba la contraseña real del usuario en texto plano.

Si posees una Mac y desea probar este exploit, sigue estos pasos desde una cuenta de invitado:

  • Abra las Preferencias del sistema en la máquina.
  • Seleccione Usuarios y Grupos.
  • Haga clic en el ícono de candado para hacer cambios.
  • Ingrese “root” en el campo de nombre de usuario de una ventana de inicio de sesión.
  • Mueva el cursor al campo Contraseña y presione el botón Entrar varias veces, dejándolo en blanco.

Debido a lo serio de esta vulnerabilidad y los peligros que tiene para los usuarios de este sistema operativo, se espera un parche de parte de Apple muy pronto. Pero por el momento, la única solución al problema es habilitar el usuario “root” y asignarle una contraseña, aquí como hacerlo:

  • AbraSystem Preferences  y seleccione Users & Groups.
  • Haga click en el ícono de candado e ingrese su nombre de administrador y contraseña allí.
  • Haga click en “Login Options” y seleccione “Join” en la parte inferior de la pantalla.
  • Seleccione “Open Directory Utility”.
  • Haga click en el icono de candado para hacer cambios y escriba su nombre de usuario y contraseña allí
  • Haga click en “Edit” en la parte superior de la barra de menú
  • Seleccione “Enable Root User” y establezca una contraseña para la cuenta de usuario raíz

Con los pasos descritos anteriormente evitará el acceso usando la cuenta de “root” con una contraseña en blanco.

Una vez más la compañía de la manzana está demostrando un pobre control de calidad del software y por qué una política de seguridad por oscuridad no funciona en el largo plazo.