Hace unas horas se ha descubierto lo que podría ser el fallo de seguridad más importante de los últimos tiempos en el sistema operativo macOS. Afortunadamente, hay una solución inmediata. El fallo consiste en que cualquier persona que tenga acceso a un Mac, puede crear, modificar o eliminar las cuentas de administradores sin usar ningún tipo de contraseña. El problema es de gran magnitud, ya que cualquier persona podría tomar posesión de archivos, redes, equipos Mac o bloquear las cuentas de administradores sin ningún tipo de restricción.
Apple trabaja en ello
Ante la repercusión que se ha creado en las redes sociales, se convierte en una prioridad excepcional para los californianos que deben solucionarlo cuanto antes. Apple ha emitido un comunicado donde anuncia que están trabajando sobre ello en esto momentos.
«Estamos trabajando en una actualización de software para resolver este problema. Mientras tanto, se recomienda establecer una contraseña de root para evitar el acceso no autorizado a su Mac.
Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí: https://support.apple.com/en-us/HT204012.
Como el usuario root ya está habilitado, para garantizar que no se establezca una contraseña en blanco, siga las instrucciones de la sección «Cambiar la contraseña de root».
Cómo solucionar el problema de manera temporal
Mientras Apple trabaja en una solución estable que llegará en forma de actualización. Actualmente puedes proteger tu equipo cambiando la contraseña de Root, tal y como nos indica Apple. Apple ha diseñado una guía paso a paso de como hay que habilitar el usuario raíz, cómo iniciar sesión y cómo cambiar la contraseña para aumentar la seguridad.
Tenemos dos opciones, la primera sería:
- Abre Terminal y escribe el texto de abajo
- sudo passwd root
- Pulsa intro
- Introduce una nueva contraseña
La segunda opción sería la siguiente:
- Abrimos Spotlight pulsando la tecla CMD + barra espaciadora
- Escribimos Utilidad de Directorios y pulsamos Intro
- Pulsamos en el candado
- En el menú superior pulsamos Edición
- Bajamos hasta Activar usuario root y hacemos click
- Introducimos nuestra nueva contraseña
A partir de ahora, nuestro sistema cuenta con una contraseña modificada (o creada) por nosotros, así que el problema debería estar solventado. Al menos hasta que Apple lance una actualización para tapar este agujero de seguridad.
No cabe duda de que estamos ante uno de los peores fallos de seguridad de Apple, ya que se trata de una vulneración en la cuenta de administrador y que no cuenta con ningún tipo de protección.
La propagación en las redes sociales se ha convertido en un grave problema, así que será mejor que cambies la contraseña de Root cuanto antes con la solución que Apple nos recomienda, sólo de ese modo, tu Mac y tú estaréis protegidos. Siempre hay que tener mucho cuidado con este tipo de problemas de malware. Antes de abrir una app categorizada como malware hay que comprobar siempre el hecho de que es segura. De lo contrario podría provocar numerosos fallos en el sistema como por ejemplo que el Mac no reconozca el disco duro perdiendo mucha información.
¿Has probado este error fatal? ¿Qué opinas sobre este fallo de seguridad en macOS High Sierra?