Fallo grave de seguridad en Mac que permite acceder sin contraseña

30 Nov 2017

Se puede acceder a un Mac que tenga instalado High Sierra sin saber la contraseña.

En iFixRapid estamos al tanto de todas las novedades sobre Apple que puedan afectar a los usuarios por ello, os informamos a continuación de una de las noticias clave que ya están circulando por toda la prensa, foros y redes sociales.

Hay una brecha de seguridad en el sistema operativo de MacOS High Sierra que permite que cualquier usuario pueda acceder a un Mac sin saber la contraseña de dicho equipo. De este modo el equipo quedaría vulnerable para que cualquier persona pudiera entrar en las cuentas y la configuración, y modificarlos sin ningún tipo de restricción.

¿En qué consiste este fallo de seguridad?
El fallo en realidad consiste en la posibilidad de acceder al equipo sin la contraseña predefinida por el usuario. El proceso consiste en acceder como usuario “root” y dejar el campo de la contraseña vacío, y dar a la opción de iniciar sesión. Al introducir estos datos, el equipo dará error pero tras hacerlo varias veces (se ha reportado que podrían ser 7 veces), el propio sistema dejaría acceder saltando la seguridad.

¿En qué ordenadores Mac se produce el fallo de seguridad?
El fallo de seguridad viene asociado al sistema operativo más reciente de Apple conocido como High Sierra. Todos los Mac, tanto Macbook como iMac que tengan esta versión instalada podrían verse afectados por el problema. Debemos recordar que la cantidad de equipos actualizados supone un alta cifra por lo que esta brecha de seguridad podría haber afectado a millones de usuarios de Mac.

¿A qué riesgos nos expone este fallo en Mac?
Está bien saber a qué se debe el fallo y en qué consiste, pero lo más importante es saber a qué peligros nos está exponiendo este problema que se está generando por un proceso muy sencillo. Algunas de la opciones que permite esta brecha son:
- Acceder al Mac sin insertar la contraseña del perfil
- Acceder como usuario administrador del equipo
- Crear nuevos perfiles y usuarios
- Ver, modificar y borrar archivos
- Modificar configuraciones y programas
- Desvincular Apple ID de las cuentas vinculadas en el Mac

¿Cómo ha podido pasar los filtros de revisión de Apple?
Esta es una de las grandes incógnitas y es lo que más polémica está generando. Todo el mundo se pregunta cómo es posible que una empresa como Apple que hace siempre alarde de lo seguros que son sus sistemas, pudiera pasar por alto este caso. Sin duda es uno de los peores reportes que podría haber recibido Apple de forma pública en los últimos años.

¿Quién ha identificado el problema?
Este fallo tan importante ha sido descubierto por un desarrollador turco, Lemi Orhan que trabaja para otra firma y que anunció en Twitter que había localizado este problema al intentar acceder a su Mac. Tras el tweet, la información se propagó a gran velocidad, alcanzando a usuarios de todo el mundo que ya lo consideran como la una de las brechas de seguridad más graves en toda la historia de Apple.

¿Qué soluciones se han dado para evitarlo?
Por el momento Apple no ha ofrecido ninguna solución pero si han comunicado que están trabajando en un parche y han ofrecido unas pequeñas directrices para evitar este fallo de manera temporal desactivando el usuario root, pero se espera que sea inminente una actualización de la versión High Sierra para cerrar esa brecha y devolver a los usuarios la privacidad y seguridad que esperan de sus Mac.

Últimas Noticias