macOS High Sierra: un gran defecto que da acceso root a cualquiera, ¿cómo protegerse?

macOS High Sierra, el nuevo sistema operativo para mac, está afectado por una enorme y sorprendente vulnerabilidad de seguridad. Es posible que cualquiera pueda obtener acceso de root (el nivel más alto de acceso en los sistemas Unix) sin ninguna contraseña. La falla, reportada en Twitter, está siendo corregida y será objeto de una actualización de seguridad. Sin embargo, hay un truco para protegerse ahora.

macOS High Sierra: un gran defecto que da acceso root a cualquiera, ¿cómo protegerse? 1

Los sistemas UNIX, incluidos Linux y macOS , forman parte de un complejo sistema de privilegios y permisos diseñado para garantizar su seguridad. Un usuario puede tener varios niveles de acceso, pero hay una cuenta que es particularmente útil para los administradores del sistema, pero también potencialmente muy peligrosa para la máquina: la cuenta root. Hablamos de peligro, porque esta cuenta da acceso a todas las demás cuentas, y puede permitirle modificar todos los archivos del sistema.

Esta es la razón por la que la cuenta está deshabilitada por defecto – una cuenta de administrador más pequeña le permite realizar la mayoría de las tareas permitidas por la cuenta root de todos modos, al mismo tiempo que proporciona un cierto nivel de seguridad. Sin embargo, aparentemente los desarrolladores de Apple han hecho un gran lío al permitir que cualquiera se conecte a la cuenta de root. ¡Cuando este ni siquiera se supone que debe estar activado! Si tienes un mac bajo macOS High Sierra, puedes verlo por ti mismo:

  • Ir al menú > Preferencias del sistema…> Usuarios y grupos
  • Haga clic en? en la parte inferior izquierda
  • En la ventana que le pide sus datos de acceso, sustituya el nombre de usuario por root y deje el campo de contraseña vacío
  • .

  • Haga clic en Desbloquear
  • Introduzca de nuevo root e intente desbloquear varias veces

Después de tres o cuatro intentos, serás autentificado como usuario root! Desde allí puede crear fácilmente una cuenta de administrador que le dará altos privilegios. Entonces, ¿cómo podemos protegernos? En realidad, es necesario activar la cuenta root y definir una contraseña:

macOS High Sierra: un gran defecto que da acceso root a cualquiera, ¿cómo protegerse? 2

  • En Usuarios y grupos haga clic en Opciones y luego en el botón Unirse…

macOS High Sierra: un gran defecto que da acceso root a cualquiera, ¿cómo protegerse? 3

  • Haga clic en ? en la parte inferior izquierda e inicie sesión con una cuenta de administrador
  • Vaya a Editar> Deshabilitar usuario root (de hecho parece estar habilitado, pero es un error)
  • Ir a Edición> Habilitar usuario root
  • Elija una contraseña compleja

Normalmente, si intentas explotar este fallo de seguridad de nuevo, ¡ya no funcionará! Por supuesto, esperamos una rápida corrección de este defecto que podría tener consecuencias catastróficas para los sistemas sensibles.

Contenido relacionado

Deja un comentario