Una nueva vulnerabilidad que afecta a los dispositivos MacOS High Sierra ha sido descubierta y publicada por la desarrolladora Lemi Orhan Ergin, quien se puso en contacto con Apple Support para preguntarles al respecto. La vulnerabilidad que se limita a High Sierra permite que cualquier persona con acceso físico a un Mac pueda acceder y realizar cambios en los archivos personales de los usuarios sin tener privilegios de administrador en el sistema. Esto incluye a los usuarios que acceden a la cuenta de Invitado.
Si tienes un Mac que tiene la cuenta de invitado desactivada y has cambiado las contraseñas de root predeterminadas para tu Mac, entonces estás a salvo. Sin embargo, si tiene una cuenta de invitado en ejecución y no ha cambiado la contraseña de root de su equipo, entonces su equipo es vulnerable. Una cuenta de invitado tampoco es necesaria para que este hacker funcione.
Actualización: Apple ha solucionado este problema.
Apple se ha dado cuenta de este importante fallo de seguridad y, como de costumbre, la empresa ha prometido que pronto saldrá a la luz una solución. Hasta entonces, puede mantener sus datos seguros desactivando la cuenta de invitado de su cuenta y cambiando la contraseña de root de su Mac, cuyas instrucciones están disponibles a continuación.
En tu Mac, inicia Preferencias del Sistema.
Haga clic en Usuarios y grupos y seleccione Usuario invitado.
Desmarca la casilla de verificación’Permitir que los invitados se conecten a este equipo’.
Una vez que haya desactivado la cuenta de Invitado, deberá cambiar la contraseña de root de su equipo, ya que este paso es más importante.
En tu Mac, inicia Preferencias del Sistema.
Haga clic en Usuarios y grupos y seleccione Opciones de inicio de sesión.
Haga clic en el botón’Unirse…’ y luego haga clic en el botón’Open Directory Utility’.
Haga clic en el botón de candado e ingrese su contraseña para comenzar a hacer cambios.
Haga clic en el botón’Editor de directorios’.
En la lista, busque y haga clic en Cambiar contraseña de root.
Si no se puede hacer clic en cambiar la contraseña de root, eso significa que necesita establecer una contraseña para su equipo. Haga clic en Habilitar usuarios raíz y elija una contraseña segura.
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.
