El fallo permite alterar la configuración del sistema, cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de un Mac o el cifrado de la unidad de almacenamiento
Los clientes de Apple sufren un importante fallo de seguridad en la última versión del sistema operativo para Mac que permite que cualquiera inicie sesión (login) sin una contraseña, lo que hace vulnerables los datos privados de los usuarios.
El problema, descubierto en el sistema operativo MacOS High Sierra para portátiles y PC de escritorio que se lanzó en septiembre, permite a las personas ingresar la palabra “root” (raíz) cuando se les solicita un nombre de usuario y no proporciona ninguna contraseña al iniciar sesión en el dispositivo. El fallo permite a cualquiera acceder al sistema de archivos en el Mac y exponer los documentos privados.
Un usuario informó de la capacidad de acceder también a los equipos utilizando como inicio de sesión “root” de forma remota.
El fallo es raro y muy comprometedor para Apple, cuyo software es generalmente conocido por ser menos propenso al hacking y las infecciones de malware que el sistema operativo Windows de Microsoft. La versión anterior de MacOS no parece verse afectada.
El portavoz de Apple, Bill Evans, ha declarado en un comunicado que la compañía está “trabajando en una actualización de software para abordar este problema. Mientras tanto, establecer una contraseña de “root” evita el acceso no autorizado a tu Mac”.
El fallo lo anunció ayer martes en Twitter Lemi Orhan Ergin, un ingeniero de software de Turquía:
Fuente: Silicon