Apple trabaja contrarreloj para solucionar una vulnerabilidad crítica en MacOS

  • Vulnerabilidades

Un error de acceso en macOS de MacOS High Sierra 10.13.1 hace posible que cualquiera pueda iniciar sesión en el sistema al escribir "root" en el campo de nombre.

Si eres de los que trabaja con la última versión del sistema operativo de Apple, MacOS High Sierra, tienes un problema y debes tener cuidado. Se ha detectado una vulnerabilidad que permite a cualquier usuario entrar el sistema con privilegios de superusuario (root), sin necesidad de contraseña o comprobción de seguridad, dejando los datos expuestos.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

La vulnerabilidad ha sido detectada por el desarrollador turco Lemi Orhan Ergin, y basta con tener acceso físico a la máquina para conseguir el mayor nivel de acceso.

El fallo es muy similar a uno ya parcheado por Apple el mes pasado, que afectaba a volúmenes cifrados mediante APFS, donde la sección de sugerencia de contraseña mostraba la contraseña real del usuario en el texto sin formato.

Apple ya ha lanzado un comunicado en que asegura que está trabajando en una actualización de software para solucionar el problema; “mientras tanto, establecer una contraseña de root evita el acceso no autorizado a tu Mac. Para habilitar el usuario raíz y establecer una contraseña, siga las instrucciones que figuran a continuación: https://support.apple.com/en-us/HT204012”, escribe la compañía.