En macOS High Sierra hay un agujero de seguridad que permite a cualquier persona iniciar sesión como root (es decir, como administrador)... ¡sin tener siquiera la contraseña de acceso del Mac! El fallo se acaba de hacer público a través de un usuario de Twitter, y las primeras comprobaciones han revelado que efectivamente el agujero de seguridad afecta a todo el mundo que utilice la última versión de macOS.
En las últimas horas, un programador llamado Lemi Orhan Ergin (@lemiorhan) ha dado la voz de alerta en la red social del pájaro azul al hacer público un fallo de seguridad en macOS High Sierra que permite iniciar sesión como administrador dejando en blanco el campo de la contraseña. Tras el desconcierto inicial que causó este tweet, diversos vídeos de demostración de este fallo han acabado por confirmar que, efectivamente, este agujero de seguridad está presente al menos en la última versión de macOS 10.13.1.
En su tweet, este programador daba la voz de alerta -mencionando las cuentas oficiales de Apple en Twitter- haciendo público su último descubrimiento: se había dado cuenta de que en la última versión de macOS High Sierra no hace falta más que dejar en blanco el campo de "Contraseña" para iniciar sesión con una cuenta de administrador, con todos los privilegios que ello supone. Puedes tomar el control de un Mac en cuestión de unos pocos segundos.
Dado que se trata de un agujero de seguridad sobre el que Apple todavía no se ha pronunciado al respecto, y por lo tanto técnicamente todos los Mac actualizados a High Sierra son vulnerables, evitaremos dar los detalles exactos del procedimiento que habría que seguir para aprovecharse de esta vulnerabilidad. Pero creenos cuando decimos que es tan sencillo como dejar el campo de contraseña en blanco.
¿Qué peligro representa este descubrimiento en la realidad? Es un fallo muy peligroso porque se traduce en que, si dejas tu Mac con la pantalla encendida y alguien se acerca a él, haciendo el simple truco de dejar en blanco el campo de la contraseña obtendría acceso con privilegio de administrador a todo tu equipo. A partir de ahí, esa persona podría incluso cambiar la contraseña de tu cuenta sin necesidad de conocerla de antemano.
Cómo protegerte del bug de macOS para acceder sin contraseña
Cómo proteger la cuenta de usuario root con clave
La compañía ya ha publicado un informe de seguridad urgente en el que promete una actualización en breve para solucionar este problema. Mientras tanto, te trasladamos las intrucciones para protegerte de este peligroso bug de macOS.
- Accede a las Preferencias del sistema
- Selecciona Usuarios y Grupos
- Haz login con tu usuario y contraseña
- Haz click en Editar
- Abre el directorio de utilidades
- Pulsa sobre el icono del candado y vuelve a hacer login
- En la barra de herramientas que aparece arriba, haz click en editar y selecciona Cambiar contraseña de usuario Root
- Introduce la contraseña que más te guste
Siguiendo estas intrucciones, será imposible aprovechar el error de macOS para iniciar sesión sin contraseña. Este exploit se debe principalmente a que, a menos que hayas asignado una clave al usuario root, el SO no la reconoce y simplemente da por hecho que quieres tener tu ordenador abierto y desprotegido.
Es probable que en un día o menos veamos una actualización del sistema por parte de Apple. Si eres usuario de macOS High Sierra y recibes el mensaje alertándote de la posibilidad de actualizar, hazlo sin dudarlo.