Fallo grave de seguridad en Mac que permite acceder sin contraseña

30 Nov 2017

Se puede acceder a un Mac que tenga instalado High Sierra sin saber la contraseña.

En iFixRapid estamos al tanto de todas las novedades sobre Apple que puedan afectar a los usuarios por ello, os informamos a continuación de una de las noticias clave que ya están circulando por toda la prensa, foros y redes sociales.

Hay una brecha de seguridad en el sistema operativo de MacOS High Sierra que permite que cualquier usuario pueda acceder a un Mac sin saber la contraseña de dicho equipo. De este modo el equipo quedaría vulnerable para que cualquier persona pudiera entrar en las cuentas y la configuración, y modificarlos sin ningún tipo de restricción.

¿En qué consiste este fallo de seguridad?
El fallo en realidad consiste en la posibilidad de acceder al equipo sin la contraseña predefinida por el usuario. El proceso consiste en acceder como usuario “root” y dejar el campo de la contraseña vacío, y dar a la opción de iniciar sesión. Al introducir estos datos, el equipo dará error pero tras hacerlo varias veces (se ha reportado que podrían ser 7 veces), el propio sistema dejaría acceder saltando la seguridad.

¿En qué ordenadores Mac se produce el fallo de seguridad?
El fallo de seguridad viene asociado al sistema operativo más reciente de Apple conocido como High Sierra. Todos los Mac, tanto Macbook como iMac que tengan esta versión instalada podrían verse afectados por el problema. Debemos recordar que la cantidad de equipos actualizados supone un alta cifra por lo que esta brecha de seguridad podría haber afectado a millones de usuarios de Mac.

¿A qué riesgos nos expone este fallo en Mac?
Está bien saber a qué se debe el fallo y en qué consiste, pero lo más importante es saber a qué peligros nos está exponiendo este problema que se está generando por un proceso muy sencillo. Algunas de la opciones que permite esta brecha son:
- Acceder al Mac sin insertar la contraseña del perfil
- Acceder como usuario administrador del equipo
- Crear nuevos perfiles y usuarios
- Ver, modificar y borrar archivos
- Modificar configuraciones y programas
- Desvincular Apple ID de las cuentas vinculadas en el Mac

¿Cómo ha podido pasar los filtros de revisión de Apple?
Esta es una de las grandes incógnitas y es lo que más polémica está generando. Todo el mundo se pregunta cómo es posible que una empresa como Apple que hace siempre alarde de lo seguros que son sus sistemas, pudiera pasar por alto este caso. Sin duda es uno de los peores reportes que podría haber recibido Apple de forma pública en los últimos años.

¿Quién ha identificado el problema?
Este fallo tan importante ha sido descubierto por un desarrollador turco, Lemi Orhan que trabaja para otra firma y que anunció en Twitter que había localizado este problema al intentar acceder a su Mac. Tras el tweet, la información se propagó a gran velocidad, alcanzando a usuarios de todo el mundo que ya lo consideran como la una de las brechas de seguridad más graves en toda la historia de Apple.

¿Qué soluciones se han dado para evitarlo?
Por el momento Apple no ha ofrecido ninguna solución pero si han comunicado que están trabajando en un parche y han ofrecido unas pequeñas directrices para evitar este fallo de manera temporal desactivando el usuario root, pero se espera que sea inminente una actualización de la versión High Sierra para cerrar esa brecha y devolver a los usuarios la privacidad y seguridad que esperan de sus Mac.


Últimas Noticias


Aviso de Cookies

Este sitio web utiliza cookies con fines analíticos para que tengas la mejor experiencia de usuario. Puedes dar el consentimiento al uso de todas las cookies pulsando el botón “Aceptar” o personalizarlas y rechazar las que consideres pulsando el botón “Configurar”.

Política de Cookies

¿Qué son las cookies?

Una cookie es un pequeño fichero de datos que se almacena en el equipo del usuario cuando visita una página web. Estos ficheros no son perjudiciales para el equipo y se utilizan para recabar información anónima de carácter técnico, preferencias personales, interacciones de la navegación, etc con el objetivo de medir las visitas recibidas en la web y adaptar el contenido a su perfil y necesidades.

Un ejemplo de los datos que pueden registrar las cookies es si ha accedido a la página web a través de un smartphone, una tablet o un ordenador.

Cookies utilizadas en este sitio web
  1. Según su finalidad:
    Cookies técnicas Las cookies técnicas son aquellas facilitan la navegación del usuario y la utilización de las diferentes opciones o servicios que ofrece la web como identificar la sesión, permitir el acceso a determinadas áreas, facilitar pedidos, compras, cumplimentación de formularios, inscripciones, seguridad, facilitar funcionalidades (videos, redes sociales…).
    Cookies de personalización Las cookies de personalización permiten al usuario acceder a los servicios según sus preferencias (idioma, navegador, configuración…).
    Cookies analíticas Las cookies de análisis son las utilizadas para llevar a cabo el análisis anónimo del comportamiento de los usuarios de la web y que permiten medir la actividad del usuario y elaborar perfiles de navegación con el fin objetivo de mejorar los sitios web.
    Cookies publicitarias Las cookies publicitarias permiten la gestión de los espacios publicitarios de la web. Además, estas cookies pueden ser de publicidad personalizada y permitir así la gestión de los espacios publicitarios de la web en base al comportamiento y hábitos de navegación de usuario, de donde se obtiene su perfil y permiten personalizar la publicidad que se muestra en el navegador del usuario u otros perfiles y redes sociales del usuario.
  2. Según su plazo:
    Cookies de sesión Son aquellas que duran el tiempo que el usuario permanezca navegando por la página web y que se borran al cerrar el navegador.
    Cookies persistentes Son aquellas que se almacenan en el equipo del usuario hasta que son eliminadas manualmente o desaparecen tras el periodo de duración establecido para dicha cookie.
  3. Según su titularidad:
    Cookies propias Son aquellas que se envían al equipo del usuario y están generadas por ifixrapid.com
    Cookies de terceros Son aquellas que se envían al equipo del usuario y están generadas por un dominio que no es gestionado por el editor. En ifixrapid.com utilizamos cookies de Google Analytics y redes sociales.

Este sitio utiliza cookies técnicas, de personalización, análisis y publicitarias propias y de terceros, que tratan datos de conexión y/o del dispositivo, así como hábitos de navegación para fines estadísticos y publicitarios.

Por ello, al acceder a nuestra web, en cumplimiento del artículo 22 de la Ley de Servicios de la Sociedad de la Información le hemos solicitado su consentimiento para su uso.

El suministro de datos personales a través de nuestro portal y el consentimiento para el uso de cookies requiere una edad mínima de 14 años y la aceptación expresa de nuestra Política de Privacidad.

De todas formas, le informamos que puede activar o desactivar las cookies siguiendo las instrucciones de su navegador de Internet:

Navegador Pasos URL
Chrome Configuración > Mostrar opciones avanzadas > Privacidad > Configuración de contenido. https://support.google.com/
Internet Explorer Herramientas > Opciones de Internet > Privacidad > Configuración https://support.microsoft.com/
Opera Herramientas > Preferencias > Editar preferencias > Cookies https://help.opera.com/
Safari Preferencias > Seguridad https://support.apple.com/
Edge Configuración > Ver configuración avanzada > Privacidad y servicios > Cookies https://support.microsoft.com/

La siguiente tabla recoge la clasificación y descripción de las cookies utilizadas en la presente página web para que puedas identificarlas en tu navegador:

Nombre Titular Datos recabados Finalidad Duración
PHPSESSID Ifixrapid Sesiones y preferencias del visitante Necesaria Al finalizar la sesión con el navegador
VISITOR_INFO1_LIVE Youtube Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados. Técnica 179 días
_gid Google Sesiones de los visitantes Analítica 24 horas - Desde el final de la última visita
_gat_UA-[ID] Google Sesiones de los visitantes Analítica 1 minuto
_ga Google Sesiones de los visitantes Analítica 2 años
_fbp Facebook Visitas a webs para remarketing Publicitaria 90 días
fr Facebook Visitas a webs para remarketing Publicitaria 90 días
YSC Youtube Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario. Publicitaria Al finalizar la sesión con el navegador
GPS Youtube Registra una identificación única en dispositivos móviles para permitir el seguimiento según la ubicación geográfica por GPS. Publicitaria 1 día
IDE Google Utilizada por Google DoubleClick para registrar e informar sobre las acciones del usuario en el sitio web tras visualizar o hacer clic en uno de los anuncios del anunciante con el propósito de medir la eficacia de un anuncio y presentar anuncios específicos para el usuario. Publicitaria 1 año


Estas cookies activan funciones básicas como la navegación y el acceso a áreas seguras del sitio web. Su aceptación es obligatoria para el correcto funcionamiento de ifixrapid.com

Las cookies técnicas son aquellas facilitan la navegación del usuario y la utilización de las diferentes opciones o servicios que ofrece la web como identificar la sesión, permitir el acceso a determinadas áreas, facilitar pedidos, compras, cumplimentación de formularios, inscripciones, seguridad, facilitar funcionalidades (videos, redes sociales...).

Estas cookies se utilizan para llevar a cabo la medición del comportamiento de los usuarios que acceden a la página web. Los datos que proporcionan las cookies son anónimos y permiten analizar la actividad del usuario y elaborar perfiles de navegación con el fin de mejorar el sitio web.

Las cookies publicitarias permiten la gestión de los espacios publicitarios de la web. Además, estas cookies pueden ser de publicidad personalizada y permitir así la gestión de los espacios publicitarios de la web en base al comportamiento y hábitos de navegación de usuario, de donde se obtiene su perfil y permiten personalizar la publicidad que se muestra en el navegador del usuario u otros perfiles y redes sociales del usuario.