29 nov 2017
IÑIGO MAEZTU FRADUA
Hoy han detectado una vulnerabilidad dentro de macOS High Sierra de Apple, la cual nos permite acceder a la configuración del sistema sin contraseña. Un fallo que incluso nos permite crear otro usuario con privilegios de administrador que de igual forma no necesita contraseña para acceder.
Lo sorpresivo de todo esto, es que el proceso es extremadamente sencillo, sólo se necesita entrar a las preferencias del sistema y en el apartado de 'Usuarios y Grupos' entrar con el usuario 'Root' sin contraseña, el cual después de algunos intentos nos dará acceso.
Al autenticarse bajo este método, se tiene pleno acceso a la configuración del sistema
de una forma extremadamente sencilla y rápida, sin ningún tipo de
obstrucción. Al tener este acceso se pueden crear nuevos usuarios con
perfil de administrador, ver y modificar archivos, restablecer o cambiar
contraseñas de los usuarios existentes, incluso se puede eliminar el
perfil de Apple ID ligado a esos usuarios, lo que haría que dichas
personas perdieran acceso a sus ordenadores.
Vamos, con este acceso se pueden realizar varios movimientos
si alguien deseara poner en jaque ya sea un ordenador o una red de
dispositivos, por lo que estamos ante un verdadero problema que necesita
solución cuanto antes, ya que ahora mismo no hay forma de detenerlo, a menos que evitemos que cualquier persona no autorizada tenga acceso a nuestro Mac o Macbook.
Apple ha salido a ofrecer breves declaraciones con respecto a la vulnerabilidad: "Estamos trabajando en una actualización de software para resolver este problema. Mientras tanto, se recomienda establecer una contraseña de root para evitar el acceso no autorizado a su Mac. Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí: https://support.apple.com/en-us/HT204012.
Fuente: Apple, Xakata
Fuente: Apple, Xakata
Etiquetas: 
0 comentarios:
Publicar un comentario