Las computadoras Mac de Apple, con el último sistema operativo macOS High Sierra, sufren una falla por la que se puede desbloquear por completo sin necesidad de conocer la contraseña.
El ingeniero Lemi Orhan Ergin descubrió que la última versión del sistema operativo de Apple presenta un agujero que permite saltarse la exigencia de contraseña de una manera extremadamente simple.
Específicamente, comenta que para saltar este paso basta con poner ‘root’ como usuario y dejar vacío el campo de la contraseña, el sistema dará negativo varias veces, pero con insistencia acaba cediendo y se puede saltar la seguridad.
De esta manera, cualquier usuario extraño que maneje una Mac con este sistema, puede tomar por completo el control de los equipos y navegar entre los archivos para crear nuevos permisos o borrar perfiles de usuarios.
La actualización de seguridad ha comenzado a estar disponible a través de la App Store de la compañía, con lo cual los usuarios de macOS High Sierra 10.13.1 pueden solucionar el error que permitía saltar la petición de la contraseña.
Apple envío un comunicado oficial para indicar que estaba trabajando en la actualización del sistema y explicó que la cuenta del usuario denominada ‘root’ es un superusuario con privilegios de lectura y escritura en más áreas del sistema, incluidos los archivos en otras cuentas del usuario MacOS.
Este usuario está deshabilitado de forma predeterminada, sin embargo, en la última versión del sistema operativo sí parece estar activo, con lo que se tienen unos privilegios que pueden cambiar los archivos en la Mac.