El desarrollador turco Lemi Ergin descubrió una vulnerabilidad en el MacOS High Sierra, la versión más reciente del sistema operativo de Apple que permite a cualquiera acceder a tu Mac y obtener privilegios administrativos sin necesidad de una contraseña.
Este defecto pone en evidencia toda la información de los usuarios, ya que alguien con permiso remoto o acceso físico directo a la computadora puede escribir ‘root’ y sin contraseña, presionando Enter varias veces, acceder con privilegios de un “superusuario”.
Esto significa que una persona podría leer y escribir documentos de otras computadoras, descargar algún software dañino difícil de detectar o borrar archivos vitales del sistema; un problema que se estima afecta a millones de usuarios.
Según publicó Ergin en su cuenta de Twitter, dejando en blanco la casilla de la clave logró tener acceso sin restricciones a todas las Mac que se propuso. La publicación fue criticada fuertemente ya que el programador no respetó los protocolos establecidos para este tipo de fallas al hacer pública la información.
“Estamos trabajando en una actualización de software para solucionar este problema. Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a su Mac“, informó un portavoz de Apple en un comunicado. (Agencias)
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017