Se detecta un fallo grave en macOS High Sierra que otorga permisos de root sin contraseña

Escrito por David Onieva
Actualidad

Recientemente os hemos hablado de la más reciente versión del sistema operativo de Apple para equipos de sobremesa, macOS High Sierra, software en el que se han integrado un buen número de mejoras y nuevas funcionalidades para hacer las delicias de los usuarios de mac.

De hecho, esta nueva versión se ha mejorado en aspectos tales como la optimización con las diferentes configuraciones hardware que los usuarios pueden encontrar en el mercado actual y, de esa manera, poder funcionar de una manera mucho más óptima. Por otro lado, si nos referimos a uno de los apartados que más preocupa en términos generales a los usuarios de hoy día, la seguridad, decir que desde hace un tiempo esta propuesta de la empresa de la manzana siempre se ha considerado como mucho más segura que su más directo rival, Windows.

También es cierto que el número de usuarios a nivel global no es comparable, ya que el sistema operativo de Microsoft tiene mucha más penetración de mercado que la de Apple en sistemas de escritorio, por lo que los ciberatacantes se centran mucho más en la propuesta de los de Redmond. Eso no quiere decir, sin embargo, que macOS de vez en cuando no tenga sus propias e importantes vulnerabilidades, tal y como acaba de suceder con la mencionada última versión del sistema.

Y es que en las últimas horas por la Red ha corrido como la pólvora un reciente descubrimiento de un usuario de este software que hace referencia directa a la seguridad general de macOS High Sierra.  En concreto el grave fallo de seguridad descubierto, en un principio se dio a conocer a través de la red social Twitter, antes incluso de que la propia compañía fuese informada de todo ello.

macOS 10.13 High Sierra en Mac

Cómo protegernos de la vulnerabilidad de macOS High Sierra

Pues bien, merece la pena saber que esta es una vulnerabilidad que, en caso de ser explotada, el ciberatacante consigue adquirir acceso a cualquier cuenta de usuario teniendo todos los permisos sobre la misma, lo que le permitirá tener un control absoluto sobre el equipo y, por tanto, sobre el sistema. De este modo tendrá la oportunidad de realizar todo tipo de acciones sobre las herramientas instaladas, cambiar las contraseñas de los servicios que utilicemos o eliminar nuestra Apple ID si así lo desea. En resumidas cuentas, tomar el control total del equipo afectado.

Una vez descubierto, la firma de la manzana comenzó a trabajar en una solución con premura, por lo que además de trabajar en una actualización que lo parchease, también ha dado a conocer la manera de proteger su sistema hasta que este parche llegue a todo el mundo. Decir que esta vulnerabilidad afecta a macOS High Sierra  10.13 y 10.13.1, y de este modo los compañeros de RedesZone nos explican con detalle la manera de protegernos de este grave fallo de seguridad.

Fuente > RedesZone

Compártelo. ¡Gracias!
Continúa leyendo