SEGURIDAD INFORMÁTICA

Apple registra un grave fallo de seguridad en los Mac

Cualquier usuario puede entrar como administrador sin conocer la contraseña en la versión High Sierra

Tim Cook, consejero delegado de Apple.

Tim Cook, consejero delegado de Apple. / periodico

Josep M. Berengueras

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Apple se enfrenta a un grave fallo de seguridad que permitiría a cualquier persona entrar en el ordenador Mac y tomar su control sin tener que saber su contraseña. El fallo afecta a todos los ordenadores con la última versión del sistema operativo, conocida como High Sierra.

El fallo ha sido descubierto y hecho público por Lemi Orhan, un desarrollador turco de la compañía Software Crafstman. Orhan ha hecho público el fallo en Twitter, que sería tan simple como grave: cualquiera puede entrar en un ordenador como root (administrador del sistema) simplemente dejando el campo de la contraseña en blanco y presionando continuamente el botón de acceso. Pese a que dará error de contraseña al inicio, acabará permitiendo entrar en el ordenador.

Dentro, el usuario puede crear o borrar usuarios, por lo que puede tomar el control por completo de cualquier Mac.

Apple ha reconocido el error, y ha anunciado que publicará pronto una actualización para este problema. Mientras no lo lanza, ha hecho pública una forma de evitar el acceso indeseado.

"Estamos trabajando en una actualización de software para resolver este problema. Mientras tanto, establecer una contraseña de 'Root' (administrador) evita el acceso no autorizado al Mac. Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí. Si el usuario Root está ya habilitado, para garantizar que no quepa la opción de una contraseña en blanco, siga las instrucciones de la sección 'Cambiar la contraseña de root', ha afirmado la empresa en un comunicado.