Tan sencillo de hacer que asusta. Tan grave que preocupa cómo una marca de tecnología de la talla de Apple, que presume de prestar mucha atención a los pequeños detalles, se le ha escapado. Un investigador turco de la firma iyzico Lemi OrhanErgin, ha descubierto una vulnerabilidad informática en el sistema operativo MacOS High Sierra, la última versión disponible, que permite que cualquiera pueda saltarse la seguridad y acceder al ordenador sin introducir la contraseña del propietario.
Este error, considerado por los analistas como uno de los más graves que se recuerdan en la seguridad de productos de la compañía norteamericana, viene dado un descubrimiento de casualidad. Es fruto de intentar varias veces acceder al equipo. El «bug» o vulnerabilidad ataca directamente al corazón de la seguridad de la plataforma.
Y la explicación es fácil: simplemente hay que introducir el término «root» -raíz, en español, término empleado para referirse al administrador- como nombre de usuario. Al dejar el espacio destinado para la contraseña vacío MacOS abrirá su puerta de par en par en caso de intentarlo en varias ocasiones. En las pruebas se ha demostrado que insistir en esta táctica da como resultado saltarse la seguridad del sistema sin emplear la clave correcta en cuestión de segundos. Uno de los aspectos más temidos es que cualquier persona pueda llegar a acceder y bloquear al usuario original.
Por ahora se desconocen las razones por las que sucede tal cosa, pero la compañía norteamericana ha reconocido el problema en un comunicado oficial en el que detalla los pasos para solucionar temporalmente el problema, aunque sí ha informado que el equipo de ingenieros trabaja para lanzar lo antes posible una actualización para solucionar este agujero de seguridad que ya fue revelado en foros oficiales de Apple hace diez días. «Estamos trabajando en una actualización de software para resolver este problema», aseguran fuentes de la compañía.
Mientras tanto, existe una solución temporal; establecer una contraseña de «root» (administrador), evitar el acceso no autorizado al Mac. Para habilitar el usuario Root y establecer una contraseña, es necesario las instrucciones que se encuentran aquí. Si el usuario «root» está ya habilitado, para garantizar que no quepa la opción de una contraseña en blanco, siga las instrucciones de la sección «Cambiar la contraseña de root».
Apple, por tanto, reconoce que los usuarios administradores de Mac pueden usar la cuenta de usuario «root» para realizar tareas que requieren acceso a otras áreas dentro del sistema, pero por defecto viene desactivado, por lo que si está siendo afectado por este «bug» es conveniente habilitar un perfil con el nombre de «root». Para ello, es necesario ir a «Ajustes/Preferencias de Sistema/Usuarios y grupos». Una vez introducido el nombre de usuario y la contraseña dirigirse a «Opciones de ingreso», «Unirse» y acceder al «Utilidad de Directorio» hasta activar «usuario root».
Esta versión de la plataforma para ordenadores Mac acumula ya, desde su lanzamiento en septiembre, varios fallos de seguridad detectados. Uno de ellos, y también grave, permitía filtrar a través de aplicaciones no verificadas los datos de los usuarios a través de la herramienta que gestiona las credenciales en la «nube».
Agregar Comentario