Skip to main content
  1. Casa
  2. Apple

¡Cuidado! Un error de seguridad se cuela en el MacOS High Sierra de Apple

Por

MacOS High Sierra
Imagen utilizada con permiso del titular de los derechos de autor
Si usas MacOS High Sierra deberías estar en alerta máxima. Un usuario de Twitter reveló una vulnerabilidad de seguridad masiva que permite a cualquier persona iniciar sesión en tu sistema como administrador, sin credenciales de inicio de sesión válidas.

Todo lo que un usuario malicioso tiene que hacer es intentar iniciar sesión como «Root» desde la pantalla de inicio de sesión, dejar el campo de contraseña en blanco, y presionar Enter una y otra vez hasta que el sistema permita el acceso.

Recommended Videos

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Related

Afortunadamente, hay una solución rápida y fácil. Si ya has cambiado la contraseña de Root de tu sistema, estás a salvo. Si no es así, cambiar esa contraseña debería mantenerte protegido hasta que Apple emita un parche oficial.

Si estás ejecutando MacOS High Sierra, toma unos minutos para aplicar esta solución rápida:

Primero, debes abrir System Preferences en el sistema, seleccionar Login Options, y luego hacer clic en Join, justo al lado de Network Account Server. Esto abrirá un pequeño cuadro de diálogo. Allí debes hacer clic en Open Directory Utility.

MacOS High Sierra Vulnerability Fix

Desde aquí, desliza el mouse hacia arriba hasta la barra de Finder y haz clic en Edit. En este menú desplegable, selecciona Change Root Password. Y ahora llega la parte más importante: elige una contraseña segura y única que podrás recordar. ¡Y eso es todo! Problema resuelto, por lo menos por ahora.

Apple todavía tiene que emitir un parche oficial, o un conjunto de instrucciones sobre cómo protegerte, pero la solución anterior debería funcionar. Solo asegúrate de vigilar tu Mac hasta que todo esto se solucione.

MacOS High Sierra Vulnerability Fix

Esta situación salió a la luz después de que un trabajador de Twitter buscó la cuenta oficial de Apple Support para obtener ayuda con respecto a la vulnerabilidad, y desde allí todo se propagó. Los usuarios de Twitter de todo el mundo confirmaron que podían replicar el acceso y acceder a sus propias computadoras sin usar nada más que una palabra de cuatro letras.

Esto no es solo una vulnerabilidad menor, ni una laguna en algún tipo de código que sólo un hacker o experto en seguridad podría explotar. Esta es una forma sencilla de entrar en la computadora de otra persona. Sólo esperemos que pronto se lance una solución oficial.

Recomendaciones del editor

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Por fin usuarios de Mac y Apple: WhatsApp estrena app nativa
whatsapp estrena app nativa mac apple macos

Una aplicación nativa muy esperada por los usuarios de Mac y de Apple acaba de estrenarse, se trata de la versión para macOS de Whatsapp.
La aplicación admite hasta ocho personas en una sesión de video grupal y hasta 32 en una llamada de audio, las cuales tendrán el mismo cifrado de extremo a extremo en su aplicación en otras plataformas. La aplicación estaba previamente en beta abierta.
Además de las videollamadas, los usuarios pueden arrastrar y soltar archivos en los chats, y la compañía dice que la aplicación también muestra más historial de chat. El diseño, dice Meta, está destinado a ser "familiar para los usuarios de Mac", con una interfaz de usuario que se adapte mejor a la pantalla más grande de una máquina de escritorio.
"Al igual que con WhatsApp en cualquier dispositivo, WhatsApp para Mac mantiene tus mensajes personales y llamadas privadas en todos los dispositivos con cifrado de extremo a extremo", dice Meta.

Por ahora, deberá descargar la aplicación directamente desde WhatsApp, pero Meta escribe que pronto llegará a la App Store de macOS.

Leer más
El evento M3 MacBook de Apple podría estar en peligro
Mujer sosteniendo una MacBook Pro y mostrando el logo de Apple – Cómo limpiar o restaurar de fábrica una Mac en unos pocos pasos.

Estamos a solo un par de semanas del evento de septiembre de Apple, donde la compañía presentará su iPhone 15 y una lista de nuevos Apple Watches. Pero si está esperando una nueva MacBook Pro o MacBook Air, no se haga ilusiones: se espera que estas computadoras portátiles, que se rumorea que están equipadas con una de las actualizaciones de chips más importantes en años, no lleguen hasta octubre.

Según el último boletín Power On del reportero de Bloomberg Mark Gurman, el programa será la primera vez que el público mire la gama iPhone 15, así como el Apple Watch Series 9 (y potencialmente un Apple Watch Ultra de segunda generación). Seguirá el patrón ahora establecido de un video pregrabado seguido de una sesión práctica en persona.
Getty Images / Getty Images
Sin embargo, el boletín afirma que "también hay otro lanzamiento en octubre", que estará dedicado a las primeras Mac M3. Como se informó anteriormente, se espera que esas primeras Mac M3 incluyan la MacBook Pro de 13 pulgadas, la MacBook Air de 13 pulgadas y la iMac de 24 pulgadas. Es probable que el MacBook Pro de 16 y 14 pulgadas (con chips M3 Pro y M3 Ultra) llegue en un evento posterior.
Saltarse el programa de MacBook
DT
Crucialmente, Gurman dice que existe la posibilidad de que el espectáculo de octubre no sea un "evento formal". En otras palabras, Apple podría simplemente anunciar las actualizaciones de Mac a través de comunicados de prensa, en lugar de dedicarles un evento separado. Sin duda, eso sería decepcionante para los fanáticos de Mac que esperan ansiosamente un nuevo hardware más temprano que tarde.

Leer más
Apple trabaja en un loco MacBook modular con 3 pantallas
macbook air 15 pulgadas m2 analisis precio 24

La computadora portátil Framework ha demostrado que las computadoras portátiles modulares pueden ofrecer algo realmente convincente a los clientes, y parece que Apple podría haber tomado nota. Esto se debe a que una patente recientemente otorgada (número 11709527) sugiere que la compañía de Cupertino, California, está considerando una MacBook modular que podría permitirle crear todo tipo de combinaciones locas de pantalla, teclado y más.

Por ejemplo, algunas de las ilustraciones en el documento de patente de Apple muestran un dispositivo con dos pantallas, con el teclado MacBook reemplazado por completo por una segunda pantalla. Esta pantalla podría usarse como un área de entrada de Apple Pencil o como un teclado virtual, algo en lo que sabemos que Apple ya está trabajando.
Luke Larsen 
¿Dos pantallas no son suficientes? La patente de Apple también muestra una idea de dónde podría venir una futura MacBook con tres pantallas. Habría el panel vertical estándar para mostrar contenido, luego dos más pequeños debajo (en el lugar donde normalmente se ubicaría el teclado). La parte superior de estas pantallas podría mostrar contenido como correos electrónicos o una página web, dice Apple, mientras que la inferior podría comprender un teclado virtual.

Leer más