Skip to main content

¡Cuidado! Un error de seguridad se cuela en el MacOS High Sierra de Apple

MacOS High Sierra
Imagen utilizada con permiso del titular de los derechos de autor
Si usas MacOS High Sierra deberías estar en alerta máxima. Un usuario de Twitter reveló una vulnerabilidad de seguridad masiva que permite a cualquier persona iniciar sesión en tu sistema como administrador, sin credenciales de inicio de sesión válidas.

Todo lo que un usuario malicioso tiene que hacer es intentar iniciar sesión como «Root» desde la pantalla de inicio de sesión, dejar el campo de contraseña en blanco, y presionar Enter una y otra vez hasta que el sistema permita el acceso.

Recommended Videos

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Afortunadamente, hay una solución rápida y fácil. Si ya has cambiado la contraseña de Root de tu sistema, estás a salvo. Si no es así, cambiar esa contraseña debería mantenerte protegido hasta que Apple emita un parche oficial.

Si estás ejecutando MacOS High Sierra, toma unos minutos para aplicar esta solución rápida:

Primero, debes abrir System Preferences en el sistema, seleccionar Login Options, y luego hacer clic en Join, justo al lado de Network Account Server. Esto abrirá un pequeño cuadro de diálogo. Allí debes hacer clic en Open Directory Utility.

MacOS High Sierra Vulnerability Fix

Desde aquí, desliza el mouse hacia arriba hasta la barra de Finder y haz clic en Edit. En este menú desplegable, selecciona Change Root Password. Y ahora llega la parte más importante: elige una contraseña segura y única que podrás recordar. ¡Y eso es todo! Problema resuelto, por lo menos por ahora.

Apple todavía tiene que emitir un parche oficial, o un conjunto de instrucciones sobre cómo protegerte, pero la solución anterior debería funcionar. Solo asegúrate de vigilar tu Mac hasta que todo esto se solucione.

MacOS High Sierra Vulnerability Fix

Esta situación salió a la luz después de que un trabajador de Twitter buscó la cuenta oficial de Apple Support para obtener ayuda con respecto a la vulnerabilidad, y desde allí todo se propagó. Los usuarios de Twitter de todo el mundo confirmaron que podían replicar el acceso y acceder a sus propias computadoras sin usar nada más que una palabra de cuatro letras.

Esto no es solo una vulnerabilidad menor, ni una laguna en algún tipo de código que sólo un hacker o experto en seguridad podría explotar. Esta es una forma sencilla de entrar en la computadora de otra persona. Sólo esperemos que pronto se lance una solución oficial.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
La aplicación Safari actualizada es el secreto mejor guardado de Apple en iOS 18
aplicacion safari actualizada secreto mejor guardado apple ios 18

El periodista de DT en inglés, Nadeem Sarwar , probó la nueva actualización con IA del navegador Safari y acá te cuenta por qué brilla y mejora mucho la experiencia.

Safari, a pesar de todas sus peculiaridades, sigue dominando la mayor parte de los navegadores web en los productos de Apple. Pero en comparación con lo que ofrecen sus rivales en Android, también resulta ser el más perezoso en términos de innovación.

Leer más
Alerta: aparece una nueva amenaza de malware para macOS
aparece nueva amenaza malware macos mac

Seguridad Cado
Si sigues pensando que los Mac están inherentemente a salvo del malware, piénsalo de nuevo.

Los usuarios de Mac tienen otra amenaza de la que preocuparse. Cthulhu Stealer, una nueva amenaza de malware para Mac, intenta robar datos confidenciales como contraseñas y billeteras de criptomonedas, informa Cado Security en una publicación de blog. La amenaza de malware se disfraza de software auténtico para recopilar credenciales de inicio de sesión.

Leer más
Este extraño error de iOS puede bloquear tu iPhone en segundos
error ios puede bloquear iphone

¿Aburrido? Desliza el dedo hasta la biblioteca de aplicaciones de tu iPhone y escribe "":: en la barra de búsqueda. ¡Felicidades! Acabas de dañar tu iPhone. Pero no te preocupes, no es permanente ni grave, según los investigadores de seguridad.

El usuario de Mastodon, Konstantin, descubrió que al escribir esos cuatro caracteres en la barra de búsqueda se bloqueará SpringBoard, la aplicación responsable de la pantalla de inicio del iPhone. Todo lo que hace es lanzar el teléfono en un bucle por un momento antes de devolverlo a su pantalla de bloqueo. No cierra ninguna aplicación ni causa ningún otro problema; En todo caso, es solo un reinicio.

Leer más