Cómo evitar el fallo de seguridad Mac OS High Sierra

En la noche del 28 de noviembre fue descubierto un fallo de seguridad en la última versión de Mac. Para muchos, el más grave de la historia de Apple. En este post te explicamos cómo evitar el fallo de seguridad Mac OS High Sierra.

El error se empezó a difundir vía Twitter. Lemi Orhan, ingeniero turco, fue el primero en dar la voz de alarma. El tweet original recibió más de mil comentarios y más de 12 mil retweets.

Por suerte, se detectó una solución rápida para remediar el fallo. A continuación os contamos como.

¿En que consiste?

El fallo permite que cualquier persona pueda acceder como root a vuestro Mac con versión 10.13. Esto implica que puede entrar en vuestro  sistema, modificar los permisos, crear o cambiar las cuentas de usuarios, ver o eliminar archivos.

El mismo Lemi Orhan explicaba en Twitter en que consistía el fallo. Como sabéis, en Mac, para desbloquear ciertas funcionalidades o hacer ciertos cambios hay que pulsar el candado e introducir nuestras credenciales. En este caso, podemos cambiar el nombre de nuestro usuario por root y dejar la casilla contraseña en blanco. Pulsando en el botón unlock se desbloqueará el acceso. La mayoría de usuarios han reportado que les ha funcionado a la primera, pero algunos han tenido que darle hasta 7 veces al botón ‘Unlock’

 

¿Me afecta ?

Este error solo afecta a la ultima versión de sistema operativo, Mac Os High Sierra. Si tienes una versión de sistema operativo anterior este bug no te afecta. Si tienes la versión 10.13 o 10.13.1 te recomendamos leas el siguiente punto para solucionar el bug a la espera de que Apple lance una nueva actualización que solucione la vulnerabilidad detectada.

[ccaa_caja texto=»¿Necesitas aumentar tu seguridad informática? ¡Llámanos!»]

¿Cómo evitar el fallo de seguridad Mac OS High Sierra?

La solución es sencilla, solo es necesario cambiar la contraseña del usuario root. Por algún motivo en esta versión de Mac OSx el usuario root esta activo por defecto y sin contraseña.

Para cambiar el password debemos seguir los pasos que hicimos en nuestra guía para activar el usuario root. El procedimiento es el siguiente:

1. Vamos a Preferencias del Sistema

2. Clicamos sobre el icono de Usuarios y Grupos (Users & Groups en inglés):

3. Una vez en el panel de usuarios, clicamos el icono del candado. Esto nos permitirá hacer modificaciones. Introducimos nuestro usuario y contraseña cuando nos lo solicite:

4. A continuación pulsamos en el icono de  ‘Login Options’ :

5. Y seguidamente pulsamos ‘Join’ en la ventana que aparece en el centro:

6. En la ventana nueva que aparece, pulsamos en ‘Open Directory Utility’ :

7. De nuevo pulsamos en el icono del candado para desbloquear:

8. El sistema nos solicitará de nuevo introducir nuestra contraseña (debe ser un usuario administrador):

La introducimos y pulsamos ‘Un lock’

A continuación en la barra de menú superior, podremos cambiar la contraseña del usuario root.

¿Qué dice Apple?

Apple ha emitido un comunicado oficial en el que reconoce el error e indica que están trabajando en una actualización que solucione el problema. No se sabe cuando se lanzará la actualización pero recomiendan encarecidamente cambiar la contraseña del usuario root. Así que mientras no publiquen esta update, puedes ver como hacerlo en nuestra guía.