Global Preloader
Vulnerabilidad
(01/Dec/2017) Una vulnerabilidad en macOS High Sierra permite el acceso como administrador sin contraseña

Una vulnerabilidad en macOS High Sierra permite el acceso como administrador sin contraseña

El desarrollador Lemi Orhan Ergin ha descubierto una vulnerabilidad en macOS High Sierra, la cual permite a cualquiera obtener el control a nivel administrador sin necesidad de ninguna comprobacion de seguridad.

La vulnerabilidad solo requiere tener acceso físico a la computadora Mac e introduzca root en el campo del nombre de usuario y dejar en blanco el campo de la contraseña para tener acceso de administrador.

Apple ha reconocido el fallo y asegura que está trabajando en ello y remite a los usuarios a ingresar a la página de soporte para encontrar una solución https://support.apple.com/en-us/HT204012.

Tras hacerse pública la vulnerabilidad, Apple se vio forzada a salir al paso para decir que ya está trabajando en un parche que la corrija. Como medida temporal se puede habilitar el usuario root y asignarle una contraseña para bloquear la escalada de privilegios por parte de usuarios no confiables, a lo cual se puede añadir la inhabilitación del acceso como invitado al sistema.