Se ha descubierto un gravísimo fallo de seguridad que afecta a Macs en todo el mundo con macOS High Sierra instalado. La vulnerabilidad permite a cualquier persona acceder a todos los archivos de todos los usuarios creados en la máquina y tener privilegios totales de administrador en un solo paso.

El fallo de seguridad consiste en, simplemente, hacer autenticación como con el usuario root sin usar contraseña. Fallará un par de veces, pero a la tercera o cuarta vez simplemente accede. En ese momento se tiene control total y absoluto sobre todos y cada uno de los archivos en la Mac, o la posibilidad de crear otros usuarios con privilegios de administrador o borrar usuarios existentes.

Es, sin duda alguna, el fallo de seguridad más grave en la historia de las Macs, su existencia es inaceptable y el peor error en la historia reciente de la compañía.

La vulnerabilidad que afecta a todas las Macs con High Sierra instalado fue descubierta casi por casualidad y revelada en Twitter por Lemi Orhan Ergin, un emprendedor y fundador de Software Craftsman Turkey. Normalmente cuando se descubren huecos de seguridad que potencialmente puede afectar a millones de personas, se suele contactar en privado al desarrollador o la compañía responsable para que solucione el problema sin que terceros se vean afectados.

Pero al ser revelado de esta manera tan pública, en redes sociales y sin saber a ciencia cierta cuánto tardará Apple en hacer una actualización de sistema, estamos frente a una situación en que millones de personas son potenciales víctimas a que su información sea robada, ser espiados o privados de acceso a sus equipos.

En Hipertextual hemos comprobado la existencia de la vulnerabilidad en Macs con High Sierra y recomendamos no dar acceso a sus Macs a nadie hasta que Apple haya liberado un parque que solucione este hueco de seguridad tan grande.

Cómo solucionar el hueco de seguridad en High Sierra

Afortunadamente hay una forma de solucionar el hueco de seguridad, no requiere de demasiados conocimientos técnicos:

  1. Activar la ventana de Spotlight presionando las teclas Comando + barra espaciadora o presionando en el icono de búsqueda en la esquina superior derecha de la pantalla (al un lado de la hora).
  2. Escribir Utilidad de Directorios y presionar Enter
  3. Una vez que la aplicación se haya abierto, hacer clic en el ícono del candado y a continuación introducir el nombre y contraseña de un usuario con privilegios de administrador (muy probablemente tú ya lo seas).
  4. En la barra de menús ir a Editar y seleccionar:
    • Cambiar contraseña root.
    • En caso que la opción no esté disponible, seleccionar Activar usuario root y el sistema pedirá una contraseña.
    • En caso que al seleccionar Activar usuario root no pida elegir una contraseña, volver al menú Activar y seleccionar Cambiar contraseña root.

Apple se ha manifestado y asegura que están trabajando en una actualización de sistema para arreglar la vulnerabilidad.

Dínamo

Dínamo es el nuevo podcast de Hipertextual donde hablamos, discutimos, analizamos y nos obsesionamos con Apple.