Skip to main content

¡Cuidado! Un error de seguridad se cuela en el MacOS High Sierra de Apple

MacOS High Sierra
Imagen utilizada con permiso del titular de los derechos de autor
Si usas MacOS High Sierra deberías estar en alerta máxima. Un usuario de Twitter reveló una vulnerabilidad de seguridad masiva que permite a cualquier persona iniciar sesión en tu sistema como administrador, sin credenciales de inicio de sesión válidas.

Todo lo que un usuario malicioso tiene que hacer es intentar iniciar sesión como «Root» desde la pantalla de inicio de sesión, dejar el campo de contraseña en blanco, y presionar Enter una y otra vez hasta que el sistema permita el acceso.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Afortunadamente, hay una solución rápida y fácil. Si ya has cambiado la contraseña de Root de tu sistema, estás a salvo. Si no es así, cambiar esa contraseña debería mantenerte protegido hasta que Apple emita un parche oficial.

Si estás ejecutando MacOS High Sierra, toma unos minutos para aplicar esta solución rápida:

Primero, debes abrir System Preferences en el sistema, seleccionar Login Options, y luego hacer clic en Join, justo al lado de Network Account Server. Esto abrirá un pequeño cuadro de diálogo. Allí debes hacer clic en Open Directory Utility.

MacOS High Sierra Vulnerability Fix

Desde aquí, desliza el mouse hacia arriba hasta la barra de Finder y haz clic en Edit. En este menú desplegable, selecciona Change Root Password. Y ahora llega la parte más importante: elige una contraseña segura y única que podrás recordar. ¡Y eso es todo! Problema resuelto, por lo menos por ahora.

Apple todavía tiene que emitir un parche oficial, o un conjunto de instrucciones sobre cómo protegerte, pero la solución anterior debería funcionar. Solo asegúrate de vigilar tu Mac hasta que todo esto se solucione.

MacOS High Sierra Vulnerability Fix

Esta situación salió a la luz después de que un trabajador de Twitter buscó la cuenta oficial de Apple Support para obtener ayuda con respecto a la vulnerabilidad, y desde allí todo se propagó. Los usuarios de Twitter de todo el mundo confirmaron que podían replicar el acceso y acceder a sus propias computadoras sin usar nada más que una palabra de cuatro letras.

Esto no es solo una vulnerabilidad menor, ni una laguna en algún tipo de código que sólo un hacker o experto en seguridad podría explotar. Esta es una forma sencilla de entrar en la computadora de otra persona. Sólo esperemos que pronto se lance una solución oficial.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
El nuevo plan con anuncios de Netflix no se puede ver en Apple TV
Códigos secretos de Netflix que facilitará tus búsquedas.

El nuevo plan con anuncios de Netflix, que comenzó en una decena selecta de países como México, no se podrá ver por ahora en Apple TV, ya que no existe compatibilidad.

Un documento de soporte confirma que Apple TV no es un dispositivo compatible con Netflix Basic con anuncios.

Leer más
Los controles antiguos de Nintendo ahora se podrán usar en el iPhone e iPad
controles antiguos nintendo se podran usar iphone ipad ravi palwe  vrw58wu4ai unsplash

Desde ahora, los amantes de los videojuegos en plataformas Apple, como iPhone, iPad, Mac y Apple TV, ahora podrán usar los viejos controladores de Nintendo para jugar.

El desarrollador Steven Troughton-Smith ha descubierto que iOS 16.1 y tvOS 16.1 son compatibles con los controladores Switch estilo SNES de Nintendo, una versión moderna de sus contrapartes clásicas con conexión inalámbrica y un puerto USB-C para cargar.

Leer más
Un raro prototipo de Apple AirPower se muestra funcionando en un nuevo video
apple airpower raro prototipo

¿Recuerdas cuando se anunció la alfombrilla de carga inalámbrica AirPower de Apple junto con el iPhone X en 2017, solo para que Apple cancelara su producción dos años después? Los canales de YouTube Apple Demo y Unbox Therapy han recuperado esa memoria con un video que demuestra un prototipo de trabajo raro, según un informe de MacRumors.

Unboxing Apple's Forbidden Product...

Leer más