Skip to main content

¡Cuidado! Un error de seguridad se cuela en el MacOS High Sierra de Apple

MacOS High Sierra
Si usas MacOS High Sierra deberías estar en alerta máxima. Un usuario de Twitter reveló una vulnerabilidad de seguridad masiva que permite a cualquier persona iniciar sesión en tu sistema como administrador, sin credenciales de inicio de sesión válidas.

Todo lo que un usuario malicioso tiene que hacer es intentar iniciar sesión como «Root» desde la pantalla de inicio de sesión, dejar el campo de contraseña en blanco, y presionar Enter una y otra vez hasta que el sistema permita el acceso.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Afortunadamente, hay una solución rápida y fácil. Si ya has cambiado la contraseña de Root de tu sistema, estás a salvo. Si no es así, cambiar esa contraseña debería mantenerte protegido hasta que Apple emita un parche oficial.

Si estás ejecutando MacOS High Sierra, toma unos minutos para aplicar esta solución rápida:

Primero, debes abrir System Preferences en el sistema, seleccionar Login Options, y luego hacer clic en Join, justo al lado de Network Account Server. Esto abrirá un pequeño cuadro de diálogo. Allí debes hacer clic en Open Directory Utility.

MacOS High Sierra Vulnerability Fix

Desde aquí, desliza el mouse hacia arriba hasta la barra de Finder y haz clic en Edit. En este menú desplegable, selecciona Change Root Password. Y ahora llega la parte más importante: elige una contraseña segura y única que podrás recordar. ¡Y eso es todo! Problema resuelto, por lo menos por ahora.

Apple todavía tiene que emitir un parche oficial, o un conjunto de instrucciones sobre cómo protegerte, pero la solución anterior debería funcionar. Solo asegúrate de vigilar tu Mac hasta que todo esto se solucione.

MacOS High Sierra Vulnerability Fix

Esta situación salió a la luz después de que un trabajador de Twitter buscó la cuenta oficial de Apple Support para obtener ayuda con respecto a la vulnerabilidad, y desde allí todo se propagó. Los usuarios de Twitter de todo el mundo confirmaron que podían replicar el acceso y acceder a sus propias computadoras sin usar nada más que una palabra de cuatro letras.

Esto no es solo una vulnerabilidad menor, ni una laguna en algún tipo de código que sólo un hacker o experto en seguridad podría explotar. Esta es una forma sencilla de entrar en la computadora de otra persona. Sólo esperemos que pronto se lance una solución oficial.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
El nuevo MacBook Pro M2 de Apple no puede soportar el calor, ¿deberías comprarlo?
macbook pro 13 m2 analisis precio feat 01

El chip M2 de Apple que se encuentra en la MacBook Pro de 13 pulgadas podría tener dificultades bajo presión, encontró Vadim Yuryev de Max Tech en YouTube. El YouTuber probó el nuevo MacBook Pro para ver cómo lidia con tareas extremadamente pesadas en recursos.

Esto resultó en una limitación severa al alcanzar altas temperaturas, destacando que las opciones de diseño de Apple para la computadora portátil podrían no ser ideales en términos de enfriamiento. Pero, ¿es esto realmente un gran problema para la base de usuarios prevista de la nueva MacBook Pro?

Leer más
macOS Ventura agrega potentes herramientas de productividad
macos ventura apple

Apple presentó macOS Ventura, la última versión del sistema operativo de escritorio más avanzado del mundo, que lleva la experiencia de Mac a un nivel completamente nuevo. Stage Manager ofrece a los usuarios de Mac una forma completamente nueva de mantenerse enfocados en la tarea que tienen delante mientras cambian sin problemas entre aplicaciones y ventanas.

"macOS Ventura incluye potentes funciones y nuevas innovaciones que ayudan a que la experiencia de Mac sea aún mejor. Las nuevas herramientas como Stage Manager hacen que centrarse en las tareas y moverse entre aplicaciones y ventanas sea más fácil y rápido que nunca, y Continuity Camera trae nuevas funciones de videoconferencia a cualquier Mac, incluidas Desk View, Studio Light y más", dijo Craig Federighi, vicepresidente senior de Ingeniería de Software de Apple. "Con nuevas y útiles funciones en Mensajes, tecnologías de búsqueda de vanguardia en Mail y un diseño actualizado para Spotlight, Ventura tiene mucho que ofrecer y enriquece muchas de las formas en que los clientes usan sus Mac".

Leer más
Apple y Meta envían por error datos de usuarios a un grupo de hackers
Una persona con lentes observa la pantalla de una computadora.

De acuerdo con un informe de Bloomberg, Apple y Meta entregaron información privada de los usuarios a hackers que se hicieron pasar por agentes de la policía. Parte de estos datos incluían direcciones, números de teléfonos y direcciones IP de las personas afectadas.

Según el artículo, las dos compañías cayeron en este engaño a mediados de 2021 al considerar que la solicitud de datos de emergencia enviada por los ciberdelincuentes era real. Este tipo de requerimientos son una suerte de trámite legal mediante el cual agentes de seguridad pueden obtener información de un usuario para poder llevar a cabo una investigación.

Leer más