La última versión del sistema operativo MacOS High Sierra fue lanzada apenas hace dos meses, a fines de septiembre de 2017. Si eres usuario Mac y tienes instalada esta versión del sistema en tu computadora, tememos decirte que se acaba de descubrir un bug que la hace estar comprometida y por lo tanto debes de tener mucho cuidado.

Se descubrió una vulnerabilidad que hasta cierto punto puede sonar muy extraña o hasta boba en MacOS High Sierra, y esta es que cualquier persona que tenga acceso a la máquina podrá acceder a la misma como usuario root (usuario administrador) sin necesidad de ningún tipo de password. Se descubrió que ingresando el username como root y dejando el campo de password en blanco tras un par de intentos de dar enter, es posible entrar sin problema alguno.

En pocas palabras, lo que hace esta vulnerabilidad es que un usuario malicioso, que vea que una computadora usa MacOS High Sierra y pueda tener físicamente acceso a la misma, podrá accesar como usuario con los más altos privilegios en un sistema operativo sin necesidad de usar ningún tipo de password.

Los pasos a seguir para poder acceder de esta manera son los siguientes:

  1. Contar con sistema operativo MacOS High Sierra
  2. Abrir en tu máquina “System Preferences”
  3. Abrir “Users & Groups”
  4. Dar click en el candado para realizar cambios.
  5. A continuación aparecerá una ventana para autenticarse y a la cuál se le cambiará el nombre de usuario por “root”
  6. Mover el cursor al campo de password y dar enter varias veces dejándolo en blanco.
macos high sierra vulnerabilidad-min

Root en MacOs High Sierra

Con esto, después de algunos intentos en ciertas ocasiones, MacOS High Sierra, dejará entrar al usuario malicioso como superuser, obviamente con todos los permisos de lectura y escritura en todos los archivos, incluidos los de sistema y archivos que incluyen nuestras cuentas.

Como pueden ver, esto se convierte en un problema grande de seguridad para todos los usuarios de Apple. Seguramente la compañía lanzará en unas horas el fix para que se corrija el bug, pero mientras nosotros te dejamos algunos pasos a considerar para protegerte de manera temporal antes de que se lance el parche oficialmente.

La solución es simple y es hacer que el usuario root tenga un password, aquí te decimos como.

  1.  Abrir en tu máquina “System Preferences”
  2. Abrir “Users & Groups”
  3. Dar click en el candado para realizar cambios.
  4. Ingresar tu nombre y password
  5. Seleccionar “Login options” en el icono de la casita y seleccionar “Join” al final de la pantalla.
  6. Seleccionar “Open directory utility”
  7. Dar click en el icono del candado e ingresa de nuevo tu user y password para realizar los cambios.
  8. Dar click en “Edit” en la parte superior en la barra de menú
  9. Seleccionar “Enable root user” y establecer un password para el mismo.

Con esto evitaremos que el campo al quedarse vacío pueda acceder y por ende, nos dejará temporalmente fuera de peligro.

Recuerden que es de suma importancia poder mantener siempre nuestra información segura, ya que es lo más importante que tenemos. Si bien, no existe la seguridad total en sistemas de información, nosotros siempre podemos hacérselo más difícil a los usuarios maliciosos.

Si tienen alguna duda o comentario, recuerden hacérnoslo llegar por aquí o en redes sociales.