Apple corrige un error de seguridad que permite que cualquier persona inicie sesión en High Sierra Mac

La cantidad de hacks y fallas de seguridad ha aumentado considerablemente en los últimos años, pero lo último que ha afectado a macOS High Sierra de Apple es otra cosa.

Si bien la mayoría de las vulnerabilidades solo pueden ser explotadas por piratas informáticos o personas con cierto nivel de conocimiento técnico, cualquier persona, incluido usted, podría aprovechar una vulnerabilidad descubierta recientemente en el software de Mac.

Si está utilizando High Sierra 10.13.1, cualquiera puede iniciar sesión en su cuenta y configuración simplemente ingresando la palabra "raíz" en el campo de nombre de usuario. Así es, puede acceder a toda su unidad, archivos personales, configuraciones de cuenta (incluidas la seguridad y la privacidad) e incluso puede instalar software, incluido malware, con un simple inicio de sesión.

Hubo una solución temporal (detalles a continuación), pero desde entonces Apple ha lanzado una solución permanente en el formulario actualización de seguridad, llamado 2017-001. La actualización, lanzada el 29 de noviembre, está disponible para cualquiera que ejecute macOS High Sierra 10.13 y macOS High Sierra 10.13.1, ya que la falla no afecta a macOS Sierra 10.12.6 o anterior. Apple enumera la falla como "un error lógico al verificar credenciales”.

Instalar la actualización de seguridad de Apple

Para actualizar al software más reciente e instalar esta actualización de seguridad:

  1. Abre la tienda de aplicaciones
  2. Haga clic en Actualizaciones en la barra de herramientas
  3. Haga clic en el botón Actualizar junto a cada entrada para descargar e instalar todas las actualizaciones enumeradas

macos-high-sierra-actualizar-software-app-store

Si su Mac está configurada para actualizaciones automáticas, o si desea comprobar si el proceso de actualización ha funcionado:

  1. Abra la aplicación Terminal en las Utilidades ubicadas en la carpeta Aplicaciones.
  2. Escribe what /usr/libexec/opendirectoryd y presione Entrar
  3. Si la actualización de seguridad 2017-001 se instaló correctamente, verá uno de los siguientes números de versión del proyecto:
    opendirectoryd-483.1.5 en macOS High Sierra 10.13
    opendirectoryd-483.20.7 en macOS High Sierra 10.13.1

Si necesita obtener privilegios de raíz en una Mac después de instalar esta actualización de seguridad, deberá vuelva a habilitar el usuario raíz y cambie la contraseña del usuario raíz. Los detalles paso a paso se proporcionan al final de este artículo.

El soporte de Apple en el Reino Unido brinda asistencia para High Sierra macOS

Parece que el primer error fue descubierto por el investigador de seguridad Lemi Orhan Ergin, fundador de Software Craftsman Turquía, quien publicó los detalles en Twitter. En Twitter, Ergin escribió: “querido @soporte de manzana, notamos un * ENORME * problema de seguridad en MacOS High Sierra. Cualquiera puede iniciar sesión como "root" con una contraseña en blanco después de presionar el botón de inicio de sesión varias veces. eres consciente de esto @manzana? ”

Luego hizo lo mismo: “Puedes entrar [the flaw] a través de Preferencias del sistema> Usuarios y grupos> Haga clic en Bloquear para realizar cambios. Luego use "root" sin contraseña. Y prueba un par de veces. ¡El resultado es increíble!”

Apple respondió que sí está trabajando en la actualización del software para abordar este problema y ha emitido una solución provisional (instrucciones a continuación).

Índice
  • La gran desventaja de Sierra Mac: cómo protegerse
  • La gran desventaja de Sierra Mac: cómo protegerse

    Mientras espera que Apple repare el software, es recomendable configurar manualmente la contraseña de root para evitar el acceso no autorizado a su Mac.

    Habilitar o deshabilitar el usuario root

    1. Haga clic en el menú Apple () en la esquina superior izquierda, seleccione Preferencias del sistema y abra Usuarios y grupos (o Cuentas).
    2. Haga clic en el icono de candado (icono de candado) e ingrese el nombre y la contraseña del administrador.
    3. Seleccione Opciones de inicio de sesión y haga clic en Unirse (o Editar).
    4. Abra la Utilidad de Directorio.
    5. Vuelva a hacer clic en el icono del candado en la ventana de la Utilidad de directorios y vuelva a introducir el nombre y la contraseña del administrador.
    6. En el menú del programa de directorio: seleccione "Editar", "Habilitar usuario raíz" y luego ingrese la contraseña que desea usar para el usuario raíz, o seleccione "Editar", "Deshabilitar usuario raíz".

    Inicie sesión como root

    Una vez que haya habilitado el usuario raíz, solo un usuario que haya iniciado sesión como ese usuario raíz puede realizar cambios en el nivel del sistema raíz. Para iniciar sesión como root:

    1. Haga clic en el icono de Apple y seleccione Salir.
    2. Si se le solicita iniciar sesión, ingrese el nombre de usuario y la contraseña "root" que creó anteriormente.
      Si la ventana de inicio de sesión muestra una lista de usuarios, haga clic en Otro y luego inicie sesión.

    Asegúrese de desactivar el usuario raíz después de completar la tarea.

    Cambiar la contraseña raíz

    1. Abra la configuración del sistema desde el menú Apple y seleccione Usuarios y grupos (o Cuentas).
    2. Haga clic en el icono de candado e inicie sesión.
    3. Haga clic en Opciones de inicio de sesión y luego en Unirse (o Editar).
    4. Abra la Utilidad de Directorio.
    5. Haga clic en el icono de candado en la ventana de la Utilidad de Directorio y vuelva a ingresar los detalles de inicio de sesión.
    6. En el menú, seleccione Editar y luego Cambiar contraseña raíz.

    Las instrucciones completas y más sobre los usuarios raíz se pueden encontrar en Página de soporte oficial de Apple.

    Este video también lo guiará a través del proceso:

    No todos pudieron replicar la falla, y Ergin fue duramente criticado por publicar la falla en lugar de pasar por un programa de recompensa por errores o resaltar la vulnerabilidad a través de los canales apropiados directamente de Apple.

    Este no es el primer error que se ve en High Sierra. El día del lanzamiento, se encontró un código malicioso en el sistema que podía acceder y robar datos del llavero sin contraseña. Otro inconveniente reveló la contraseña del usuario como una pista de contraseña al intentar desbloquear una partición cifrada.

    Imagen: Gorjeo

    Artículos de interés

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más información