¿Tienes una Mac? Tu información es vulnerable por un error en sistema operativo de Apple

4
¿Tienes una Mac? Tu información es vulnerable por un error en sistema operativo de Apple
Un desarrollador turco descubrió una vulnerabilidad en el MacOS High Sierra, la versión más reciente del sistema operativo de Apple que permite a cualquiera acceder a tu Mac sin una contraseña.

El desarrollador turco Lemi Ergin descubrió una vulnerabilidad en el MacOS High Sierra, la versión más reciente del sistema operativo de Apple que permite a cualquiera acceder a tu Mac y obtener privilegios administrativos sin necesidad de una contraseña.

Este defecto pone en evidencia toda la información de los usuarios, ya que alguien con permiso remoto o acceso físico directo a la computadora puede escribir ‘root’ y sin contraseña, presionando Enter varias veces, acceder con privilegios de un “superusuario”.

Esto significa que una persona podría leer y escribir documentos de otras computadoras, descargar algún software dañino difícil de detectar o borrar archivos vitales del sistema; un problema que se estima afecta a millones de usuarios.

Según publicó Ergin en su cuenta de Twitter, dejando en blanco la casilla de la clave logró tener acceso sin restricciones a todas las Mac que se propuso. La publicación fue criticada fuertemente ya que el programador no respetó los protocolos establecidos para este tipo de fallas al hacer pública la información.

“Estamos trabajando en una actualización de software para solucionar este problema. Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a su Mac”, informó un portavoz de Apple en un comunicado.

Para asegurarse de que no se establezca una contraseña en blanco, el usuario habilitado debe establecer una contraseña en la sección “Cambiar la contraseña de root”.

Si necesitas ayuda para crear un usuario root y una clave puedes enterarte cómo aquí.

Otro consejo podría ser no perder de vista tu Mac y estar pendiente de instalar la actualización del sistema en cuanto se confirme que el error quedó solucionado.