Vulnerabilidad

Detectan un fallo crítico de seguridad en los ordenadores Mac de Apple

El error en el sistema operativo High Sierra permite que cualquiera inicie sesión sin contraseña

29.11.2017 | 16:50
Imagen de una tienda de Apple en California.

Clientes de Apple han descubierto un grave fallo de seguridad en la última versión del sistema operativo para ordenadores Mac, que permite que cualquiera inicie sesión sin una contraseña, lo que puede dejar al descubierto los datos privados de los usuarios.

El problema, descubierto en el sistema operativo MacOS High Sierra para portátiles y ordenadores de sobremesa que se lanzó en septiembre, permite ingresar la palabra "root" cuando el equipo solicita un nombre de usuario, y no pide ninguna contraseña para iniciar sesión en el dispositivo. Esto permite a cualquiera acceder al sistema de archivos. Un usuario informó sobre la capacidad de acceder remotamente también a la computadora utilizando el nombre de usuario "root".

"Una solicitud de contraseña que se autentica como 'root' con un campo de contraseña vacío sería un agujero negro para cualquier sistema operativo. Peor aún para el de una compañía consciente de la seguridad y la privacidad, como Apple", escribió Steve Troughton-Smith, desarrollador de software Mac, en Twitter.

El fallo fue publicado el martes en Twitter por Lemi Orhan Ergin, un ingeniero de software. Hasta que Apple publique una nueva versión del software o corrija el error, los usuarios pueden solucionar el problema asignando su propia contraseña a la cuenta raíz ("root"). Para ello, hay que ir a Preferencias del sistema, Opciones de inicio de sesión en el lado izquierdo del menú, hacer clic en el botón Unir al servidor de cuenta de red, Abrir utilidad de directorio y luego en Editar en la barra de menú de Mac asignar una contraseña.

Compartir en Twitter
Compartir en Facebook
Enlaces recomendados: Premios Cine