Terrible falla de seguridad amenaza a MacOs High SierraExiste una terrible falla de seguridad que amenaza a MacOs High Sierra, dicha falla permite a cualquier persona que pueda operar físicamente una computadora con dicho sistema operativo, a obtener acceso como administrador del sistema, sin mucho más que introducir una contraseña. Recientemente Apple confirmo que está trabajando en una actualización del sistema operativo para reparar el problema, también ha publicado una serie de instrucciones paso por paso, para ayudar a sus usuarios a proteger sus máquinas, mientras tienen una solución definitiva.

La vulnerabilidad, fue publicada sin discreción en Twitter; no queda muy claro si dicha falla, fue reportada previamente a Apple de manera discrecional. Obviamente eso sería lo deseable, no para cubrir a la compañía, pero si para proteger a los usuarios de los ataques. Si encontraras fallas, Apple cuenta con un programa que te paga por encontrar fallas en sus sistemas. Es un hecho que la falla solo afecta a los equipos con High Sierra 10.13 y 10.13.1; no afecta a ningún sistema operativo anterior.

Terrible falla de seguridad amenaza a MacOs High Sierra

Cuando la falla de seguridad es explotada, el usuario intruso es identificado como “Administrador del Sistema”, y por obvias razones, es capaz de ver todos los archivos con los que cuenta la computadora, e incluso de eliminar o cambiar las contraseñas de usuarios, que fueron creadas previamente en la máquina. Las cuentas de Apple ID asociadas a las cuentas de correo del dueño de la computadora, también puede ser eliminada o alterada. Como estos ejemplos, existen muchas maneras de afectar al usuario, accesando de dicha manera.

Terrible falla de seguridad amenaza a MacOs High Sierra

Hasta que Apple no lance la actualización de seguridad, la mejor forma de proteger tu equipo Mac con High Sierra, es asegurarte de que tienes una contraseña de raíz. Para hacerlo ve a: Preferencias del Sistema -> Usuarios y Grupos ->Opciones de Inicio de Sesión -> Unirse -> Abrir Utilidad de Directorio -> Seleccionar Editar en el menú que aparece y Habilitar el Usuario Raíz; en caso de que no lo hayas elegido y después elige cambiar la Contraseña de Raíz.

Vía The Verge