• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Cómo arreglar el ‘bug’ de la contraseña en macOS High Sierra

Un ‘bug’ en macOS High Sierra permite a cualquiera entrar en tu Mac sin la necesidad de poner la contraseña. Aquí te mostramnos cómo arreglarlo.

Hoy fue descubierto un bug en macOS High Sierra que permite a cualquiera entrar en tu computadora sin la necesidad de poner la contraseña utilizando el nombre de usuario “root”.

Dado a conocer en un principio por Lemi Orhan Ergin, vía Twitter, el bug aparece cuando vas a Preferencias del Sistema de cualquier Mac con macOS High Sierra. Luego, al al hacer clic en el icono de candado (ubicado en la esquina inferior izquierda) y la ventana te pedirá usuario y contraseña; gracias al bug, si uno escribe sólo “root” como usuario y deja vacío el campo de contraseña se puede acceder a la cuenta del Administrador. CNET se comunicó con Apple para solicitar un comentario al respecto, pero al momento no ha habido respuesta.

El bug podría no funcionar la primera vez, pero si uno intenta varias veces se abre el candado, dándole a cualquier persona acceso a tu computadora. En nuestras pruebas, solo nos costó dos intentos poder acceder a la cuenta de Administrador sin la necesidad de una contraseña. Tras usar este truco en Preferencias del Sistema, pudimos después entrar de una Mac a otra Mac cerrada al elegir Otro en la pantalla de ingreso, escribiendo “root” como usuario y dejando el campo de contraseña en blanco.

Afortunadamente, hay una forma rápida de arreglar esta vulnerabilidad, gracias a iMore: Define una contraseña para el usuario “root” en tu Mac. Así es como lo puedes hacer.

macos-high-sierra-password-bug
Taylor Martin/CNET
  • Haz clic en el logo de Apple en la barra del menú y selecciona Preferencias del Sistema (o búscalo en Spotlight).
  • Haz clic en Usuarios y grupos.
  • Haz clic el icono del candado en la esquina inferior izquierda.
  • Escribe la contraseña para tu nombre de usuario.
  • Haz clic en Opciones de acceso.
  • Haz clic Unir o Editar junto a Servidor de Cuentas de red.
  • Haz clic en Abrir directorio de servicios
  • Has clic en el icono del candado en la esquina inferior izquierda y teclea tu contraseña de nuevo.
  • En la barra del menú, haz click en Editar y selecciona Habilita usuario root. Si el usuario root ya está habilitado, haz clic en Cambiar contraseña de root
  • Teclea una contraseña segura y luego repite la contraseña para verificarla.
  • Haz click en OK para finalizar.

Una vez que hayas definido la contraseña de root, la vulnerabilidad no volverá a funcionar. Sin embargo, si deshabilitas al usuario root antes de que Apple lance un parche para el sistema operativo, ocasionará que el bug vuelva a funcionar.