Un grave fallo en los Mac permite a cualquiera iniciar sesión sin contraseña

Se ha detectado un gran fallo de seguridad dentro de macOs High Sierra de Apple. Un error en la última versión del software de la compañía permite iniciar sesión en el sistema sin contraseña. Hacerlo es sumamente fácil.

Alguien puede crear un usuario con privilegios de administrador y no necesita contraseña para acceder. Basta con que entre a través del usuario ‘Root’ sin claves: después de varios intentos el sistema finalmente te deja. El error posibilita que, una vez dentro, se creen nuevos usuarios administrador, se modifiquen archivos, cambien contraseñas de los usuarios existentes o se eliminen.

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs

— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017

Apple ha anunciado a los medios que está solucionando el problema en una declaración:

"Estamos trabajando en una actualización de software para resolver este problema. Mientras tanto, se recomienda establecer una contraseña de root para evitar el acceso no autorizado a su Mac. Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí: https://support.apple.com/en-us/HT204012. Como el usuario root ya está habilitado, para garantizar que no se establezca una contraseña en blanco, siga las instrucciones de la sección "Cambiar la contraseña de root".

Apple comment on the root login bug:

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here [link]”

— Matthew Panzarino (@panzer) 28 de noviembre de 2017