Skip to main content

¡Cuidado! Un error de seguridad se cuela en el MacOS High Sierra de Apple

Si usas MacOS High Sierra deberías estar en alerta máxima. Un usuario de Twitter reveló una vulnerabilidad de seguridad masiva que permite a cualquier persona iniciar sesión en tu sistema como administrador, sin credenciales de inicio de sesión válidas.

Todo lo que un usuario malicioso tiene que hacer es intentar iniciar sesión como «Root» desde la pantalla de inicio de sesión, dejar el campo de contraseña en blanco, y presionar Enter una y otra vez hasta que el sistema permita el acceso.

Recommended Videos

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Afortunadamente, hay una solución rápida y fácil. Si ya has cambiado la contraseña de Root de tu sistema, estás a salvo. Si no es así, cambiar esa contraseña debería mantenerte protegido hasta que Apple emita un parche oficial.

Si estás ejecutando MacOS High Sierra, toma unos minutos para aplicar esta solución rápida:

Primero, debes abrir System Preferences en el sistema, seleccionar Login Options, y luego hacer clic en Join, justo al lado de Network Account Server. Esto abrirá un pequeño cuadro de diálogo. Allí debes hacer clic en Open Directory Utility.

MacOS High Sierra Vulnerability Fix

Desde aquí, desliza el mouse hacia arriba hasta la barra de Finder y haz clic en Edit. En este menú desplegable, selecciona Change Root Password. Y ahora llega la parte más importante: elige una contraseña segura y única que podrás recordar. ¡Y eso es todo! Problema resuelto, por lo menos por ahora.

Apple todavía tiene que emitir un parche oficial, o un conjunto de instrucciones sobre cómo protegerte, pero la solución anterior debería funcionar. Solo asegúrate de vigilar tu Mac hasta que todo esto se solucione.

MacOS High Sierra Vulnerability Fix

Esta situación salió a la luz después de que un trabajador de Twitter buscó la cuenta oficial de Apple Support para obtener ayuda con respecto a la vulnerabilidad, y desde allí todo se propagó. Los usuarios de Twitter de todo el mundo confirmaron que podían replicar el acceso y acceder a sus propias computadoras sin usar nada más que una palabra de cuatro letras.

Esto no es solo una vulnerabilidad menor, ni una laguna en algún tipo de código que sólo un hacker o experto en seguridad podría explotar. Esta es una forma sencilla de entrar en la computadora de otra persona. Sólo esperemos que pronto se lance una solución oficial.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
No cometas este gran error al comprar un MacBook en el Black Friday
MacBook Pro 16 M3 Max

El Black Friday y el Cyber Monday van a ser un momento fantástico para comprar un MacBook. Ya sea que esté buscando una MacBook Air o una MacBook Pro, seguramente encontrará algunas ofertas de MacBook del Black Friday que reducen los precios más bajos que nunca.

Por ejemplo, el El MacBook Air M1 ya se vende por solo 599 dólares, mientras que el El MacBook Pro M4 ha sido rebajado a 1.399 dólares, solo para mostrar cuán amplios son los ahorros.

Leer más
Santiago Bernabéu infinito: Apple se mete de lleno en el Real Madrid
Tim Cook sostiene una camiseta del Real Madrid junto a Florentino Pérez

Hace ya un rato que Apple está apostando por las experiencias como su nuevo producto estrella. El hardware en función de entregar sensaciones. Y el fútbol y la asociación con el club más importante del mundo: el Real Madrid, es quizás el paso que le estaba faltando a los de Cupertino.

Porque la compañía de Tim Cook está buscando dar un nivel premium de satisfacción con Santiago Bernabéu infinito: una idea de Florentino Pérez para que todos aquellos que nunca tendrán la oportunidad de ir en persona al recinto merengue, puedan vivir la experiencia inmersiva a través de unas Apple Vision Pro.

Leer más
Un error de macOS hace que Apple guarde tus contraseñas sin tu consentimiento
un error de macos hace que apple guarde contrasenas sin consentimiento maiye jeremiah pj7yangprmm unsplash

Jeff Johnson, un desarrollador de software especialista en macOS y iOS, halló una especie de bug que hace que el sistema operativo habilite el Llavero de iCloud sin el consentimiento del usuario cuando se actualiza de Ventura a Sonoma. El especialista alerta que esta habilitación se realiza sin que el usuario sea notificado, lo cual podría representar un problema para los usuarios preocupados por su privacidad.

El desarrollador aclara que desconoce si este bug (un error dentro de la programación de un software) también ocurre cuando se actualiza de Sonoma a Sequoia, la versión más actualizada de macOS.

Leer más