Skip to main content

¡Cuidado! Un error de seguridad se cuela en el MacOS High Sierra de Apple

MacOS High Sierra
Imagen utilizada con permiso del titular de los derechos de autor
Si usas MacOS High Sierra deberías estar en alerta máxima. Un usuario de Twitter reveló una vulnerabilidad de seguridad masiva que permite a cualquier persona iniciar sesión en tu sistema como administrador, sin credenciales de inicio de sesión válidas.

Todo lo que un usuario malicioso tiene que hacer es intentar iniciar sesión como «Root» desde la pantalla de inicio de sesión, dejar el campo de contraseña en blanco, y presionar Enter una y otra vez hasta que el sistema permita el acceso.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Afortunadamente, hay una solución rápida y fácil. Si ya has cambiado la contraseña de Root de tu sistema, estás a salvo. Si no es así, cambiar esa contraseña debería mantenerte protegido hasta que Apple emita un parche oficial.

Si estás ejecutando MacOS High Sierra, toma unos minutos para aplicar esta solución rápida:

Primero, debes abrir System Preferences en el sistema, seleccionar Login Options, y luego hacer clic en Join, justo al lado de Network Account Server. Esto abrirá un pequeño cuadro de diálogo. Allí debes hacer clic en Open Directory Utility.

MacOS High Sierra Vulnerability Fix

Desde aquí, desliza el mouse hacia arriba hasta la barra de Finder y haz clic en Edit. En este menú desplegable, selecciona Change Root Password. Y ahora llega la parte más importante: elige una contraseña segura y única que podrás recordar. ¡Y eso es todo! Problema resuelto, por lo menos por ahora.

Apple todavía tiene que emitir un parche oficial, o un conjunto de instrucciones sobre cómo protegerte, pero la solución anterior debería funcionar. Solo asegúrate de vigilar tu Mac hasta que todo esto se solucione.

MacOS High Sierra Vulnerability Fix

Esta situación salió a la luz después de que un trabajador de Twitter buscó la cuenta oficial de Apple Support para obtener ayuda con respecto a la vulnerabilidad, y desde allí todo se propagó. Los usuarios de Twitter de todo el mundo confirmaron que podían replicar el acceso y acceder a sus propias computadoras sin usar nada más que una palabra de cuatro letras.

Esto no es solo una vulnerabilidad menor, ni una laguna en algún tipo de código que sólo un hacker o experto en seguridad podría explotar. Esta es una forma sencilla de entrar en la computadora de otra persona. Sólo esperemos que pronto se lance una solución oficial.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Los iPhones con iOS 17 se están bloqueando por un dispositivo de Flipper
Flipper Zero

Si tienes un iPhone con iOS 17, debe tener cuidado cuando está activado el bluetooth, ya que un dispositivo llamado Flipper Zero es capaz de bloquearlo por completo.

El sitio Ars Technica informa que el investigador de seguridad Jeroen van der Ham fue víctima del exploit en un viaje en tren el mes pasado, con su teléfono mostrando múltiples ventanas emergentes antes de reiniciarse.
Van der Ham descubrió que el atacante, otro pasajero en el tren, estaba usando un dispositivo Flipper Zero con firmware personalizado para enviar una combinación de alertas Bluetooth de baja energía (BLE) a los teléfonos iPhone cercanos con iOS 17.

Leer más
Apple comparó el rendimiento de la MacBook Pro M3 con Lionel Messi
apple rendimiento macbook pro m3 lionel messi

You Think That's Hard Work? | Mac | Apple

Apple está cada día más enamorado de Lionel Messi y de su inversión en el pase de la MLS y de cómo ayudó a que el Balón de Oro 2023 y campeón del mundo llegara a Inter de Miami.

Leer más
Por fin usuarios de Mac y Apple: WhatsApp estrena app nativa
whatsapp estrena app nativa mac apple macos

Una aplicación nativa muy esperada por los usuarios de Mac y de Apple acaba de estrenarse, se trata de la versión para macOS de Whatsapp.
La aplicación admite hasta ocho personas en una sesión de video grupal y hasta 32 en una llamada de audio, las cuales tendrán el mismo cifrado de extremo a extremo en su aplicación en otras plataformas. La aplicación estaba previamente en beta abierta.
Además de las videollamadas, los usuarios pueden arrastrar y soltar archivos en los chats, y la compañía dice que la aplicación también muestra más historial de chat. El diseño, dice Meta, está destinado a ser "familiar para los usuarios de Mac", con una interfaz de usuario que se adapte mejor a la pantalla más grande de una máquina de escritorio.
"Al igual que con WhatsApp en cualquier dispositivo, WhatsApp para Mac mantiene tus mensajes personales y llamadas privadas en todos los dispositivos con cifrado de extremo a extremo", dice Meta.

Por ahora, deberá descargar la aplicación directamente desde WhatsApp, pero Meta escribe que pronto llegará a la App Store de macOS.

Leer más