Apple reconoció que sus computadoras Mac tienen una gigantesca vulnerabilidad producto de un error en el desarrollo del sistema operativo macOS High Sierra. El fallo permite que cualquier persona pueda ingresar al sistema sin tener la contraseña.
¿Cómo? Tratar de autenticarse como el usuario “root”, dentro del apartado de Usuarios y Grupos.
Luego de un par de intentos, cualquier persona puede tener pleno acceso a la configuración del sistema, lo cual le daría la posibilidad de crear perfiles de administrador, borrar o modificar archivos e incluso eliminar el Apple ID del dueño de la Mac. Es decir, acceso completo e ilimitado tan solo tratando de ingresar con el usuario root, sin contraseña alguna.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Solución
Apple reconoció el problema y, mientras trabaja en una solución, pidió a los usuarios agregar una contraseña para el usuario root.
Activar o desactivar el usuario root
- Selecciona el menú Apple> Preferencias del sistema y, a continuación, haz clic en Usuarios y grupos (o bien en Cuentas).
- Click en ícono del candado y, luego, ingresa el nombre y la contraseña de administrador.
- Click en Opciones de inicio sesión.
- Click en Acceder (o bien en Editar).
- Click en Abrir Utilidad de Directorios.
- Click en ícono de candado en la ventana Utilidad de Directorios y, luego, ingresa el nombre y la contraseña de administrador (es probable que el usuario principal del equipo ya lo sea)
- En la barra de menú de Utilidad de Directorios, haz lo siguiente:
- Selecciona Editar> Activar usuario root y, luego, ingresa la contraseña que quieres usar para este usuario.
- O bien selecciona Editar> Desactivar usuario root.